首页 » Iptables入门 » 正文

Netfilter模块之 xt_limit

2017/07/29 | Iptables入门 | Zhiming Zhang | 暂无评论 | 918 views

我们可以通过xt_limit.ko模块来限制每分钟进入服务器的数据包

栗子：

iptables -A INPUT -p icmp –icmp-type 8 -m limit –limit 6/m –limit-burst 10 -j ACCEPT

iptables -A INPUT -p icmp –icmp-type 8 -j DROP

–limit 6/m 要配合 –limit-burst 10来看，说明，如果数据每分钟小于10个是都可以进入的，如果数据包每分钟大于10，那么，限制每分钟只能斤来6个

About
Latest Posts

Zhiming Zhang

Senior devops at Appannie

一个奔跑在运维路上的胖子

Latest posts by Zhiming Zhang (see all)

terraform build in function 内置函数 - 九月 14, 2020
terraformconditionals - 九月 14, 2020
Kubernete 开发系列如果不使用Operator，我们如何部署一个应用 - 七月 20, 2020

发表评论取消