已解决
发布

发现在一键包配置的iptables默认规则中有如下两条

-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

这个应该是限制ping包的,但是看起来像是是同一作用的不同参数

于是百度了一下,找到这么两条写法

-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEP

第二条作用是每秒钟只允许100个碎片,用来防止DoS攻击,显然这条看起来和前文的第一条相似,所以我想问下那条相似的是不是应该写成这里的这一条?
资料来源:http://www.xuebuyuan.com/1732401.html

4 答案

发布
管理员 2016-09-08

确实重复,后续会修复下

#1
发布

老大那还是没说是不是可以改成下面的那个

#2
发布
管理员 2016-09-09

可以的

#3
发布

好的,谢谢!

#4

请登录或者 注册 来提交答案