我们可以通过xt_limit.ko模块来限制每分钟进入服务器的数据包
栗子:
iptables -A INPUT -p icmp –icmp-type 8 -m limit –limit 6/m –limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp –icmp-type 8 -j DROP
–limit 6/m 要配合 –limit-burst 10来看,说明,如果数据每分钟小于10个是都可以进入的,如果数据包每分钟大于10,那么,限制每分钟只能斤来6个
Latest posts by Zhiming Zhang (see all)
- ansible set_fact loop 仅保留最后一个值的问题 - 十二月 3, 2019
- ansible filter (编写你自己的ansible filter) - 十二月 2, 2019
- molecule 进阶 编写完整的测试代码 - 十一月 29, 2019