centos – 在iptables规则中究竟做了什么–limit 1 / s和–limit-burst意味着什么?

前端之家收集整理的这篇文章主要介绍了centos – 在iptables规则中究竟做了什么–limit 1 / s和–limit-burst意味着什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用CentOS 5.x试图围绕我的一台服务器上的以下iptables规则:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

在另一台服务器上我有:

-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 3 -j ACCEPT

我知道这两个规则都是为了允许(并限制)传入的ping请求而设计的,但是关于限制突发选项是什么?这些补贴是按主机划分的吗?或者它们是否适用于任何/所有传入的ICMP连接?

数学已完全解释为 in the netfilter docs,但可以合理地说,limit-burst参数指定在每秒1次限制“开始”之前允许通过的匹配数.这两个规则仅适用于ICMP回送请求数据包(传入的PING请求).这些不是每主机限制,适用于规则匹配的任何内容(在这种情况下,将是所有ICMP回应请求).

猜你在找的CentOS相关文章