我正在使用CentOS 5.x试图围绕我的一台服务器上的以下iptables规则:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
在另一台服务器上我有:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 3 -j ACCEPT
我知道这两个规则都是为了允许(并限制)传入的ping请求而设计的,但是关于限制突发选项是什么?这些补贴是按主机划分的吗?或者它们是否适用于任何/所有传入的ICMP连接?
数学已完全解释为
in the netfilter docs,但可以合理地说,limit-burst参数指定在每秒1次限制“开始”之前允许通过的匹配数.这两个规则仅适用于ICMP回送请求数据包(传入的PING请求).这些不是每主机限制,适用于规则匹配的任何内容(在这种情况下,将是所有ICMP回应请求).