一键包配置的iptables默认规则中的两条应该有冲突是不是写错了?

问答中心分类: OneinStack一键包配置的iptables默认规则中的两条应该有冲突是不是写错了?
CMSJ asked 9月 ago

发现在一键包配置的iptables默认规则中有如下两条

-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

这个应该是限制ping包的,但是看起来像是是同一作用的不同参数

于是百度了一下,找到这么两条写法

-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEP

第二条作用是每秒钟只允许100个碎片,用来防止DoS攻击,显然这条看起来和前文的第一条相似,所以我想问下那条相似的是不是应该写成这里的这一条?
资料来源:http://www.xuebuyuan.com/1732401.html

4 Answers
oneinstack 管理员 answered 9月 ago

确实重复,后续会修复下

CMSJ answered 9月 ago

老大那还是没说是不是可以改成下面的那个

oneinstack 管理员 answered 9月 ago

可以的

CMSJ answered 9月 ago

好的,谢谢!