iptables 限制 ping 速率无效

2018-08-08 22:13:09 +08:00

aruisi

iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT

但是测试发现貌似无效，请帮忙修改规则。

3230 次点击

所在节点

Linux

7 条回复

aruisi

2018-08-08 22:23:40 +08:00

贴全
iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT
iptables -A INPUT -p icmp -j DROP

ps1aniuge

2018-08-08 22:44:08 +08:00

对，icmp 没开发限制功能。

cpublic

2018-08-09 09:43:52 +08:00

学习受教了！

henglinli

2018-08-09 11:02:48 +08:00

nftable 试试看

mingl0280

2018-08-09 12:59:30 +08:00

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT --match limit --limit 30/minute

ryd994

2018-08-09 14:55:17 +08:00

sudo iptables-save 贴一下
单就这条规则而言没什么问题

@ps1aniuge citation needed

NoAnyLove

2018-08-11 08:59:47 +08:00

6 楼正解，iptables 分析单条则那是为难我胖虎。。。。。

不过我之前遇到过类似的问题，猜一下，你是不是 icmp 限制之前用了这个？

```
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# 或者等效的
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
```

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/478080

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.