CMSJ asked 8 年 ago
发现在一键包配置的iptables默认规则中有如下两条
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
这个应该是限制ping包的,但是看起来像是是同一作用的不同参数
于是百度了一下,找到这么两条写法
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEP
第二条作用是每秒钟只允许100个碎片,用来防止DoS攻击,显然这条看起来和前文的第一条相似,所以我想问下那条相似的是不是应该写成这里的这一条?
资料来源:http://www.xuebuyuan.com/1732401.html
oneinstack