Linux 限制每个IP地址每分钟的数据包数_Linux_Limit_Iptables

Linux 限制每个IP地址每分钟的数据包数

linux

Linux 限制每个IP地址每分钟的数据包数,linux,limit,iptables,Linux,Limit,Iptables,仅使用IPTABLES，您如何将来自同一Internet主机的请求（例如ping）限制为每分钟x个数据包，为简单起见，例如5个？IPTABLES-A INPUT-p ICMP-m limit-limit 5/minute-limit burst 5-j ACCEPT -m limit：使用limit iptables扩展 –限制每分钟5次：此限制每分钟最多5次连接。根据您的具体要求更改此值 –限制突发5：此值表示只有在连接总数达到限制突发级别后，才会强制执行限制/分钟以上应该可以做到可悲的是

仅使用IPTABLES，您如何将来自同一Internet主机的请求（例如ping）限制为每分钟x个数据包，为简单起见，例如5个？

IPTABLES-A INPUT-p ICMP-m limit-limit 5/minute-limit burst 5-j ACCEPT

-m limit

：使用limit iptables扩展

–限制每分钟5次

：此限制每分钟最多5次连接。根据您的具体要求更改此值

–限制突发5

：此值表示只有在连接总数达到限制突发级别后，才会强制执行限制/分钟

以上应该可以做到

可悲的是，这似乎对我的xubuntu盒不起作用（我并不需要它，但它看起来很酷）。