服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在iptables规则中,限制1 / s和–limit-burst是什么意思?
Intereting Posts
如何在没有漫游configuration文件的情况下自动为用户设置主文件夹? 通过SSHpipe理MS SQL服务器(putty) 在同一个networking中的几个边界防火墙 将一个Oracle转储文件移到AWS上的RDS Windows Server 2003 AD文件夹复制 如何实现Nat回送/reflection? 如何从命令行强制驱动未知设备? 在Linux中,为什么超级用户root的文件夹在/ home下? 将SSIS连接到AWS RDS SQL Server实例 loggingapache 2.2和apache 2.4之间的redirect Windows 2008 R2的DHCP问题 KVM桥接networking无法连接到服务器 与Windows服务器和Sonicwall上的DNS混淆 logrotate不会将日志写入正确的文件 libvirt:更改dhcp-setup而不重新启动

在iptables规则中,限制1 / s和–limit-burst是什么意思?

我正在使用CentOS 5.x试图绕过我的服务器上的以下iptables规则: 

-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

在另一台服务器上,我有: 

 -A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 3 -j ACCEPT

我知道这两个规则都是为了允许(并限制)入站ping请求而devise的,但limit-burst选项是什么呢? 这些津贴是按主持人的基础? 或者它们是否适用于任何/所有传入的ICMP连接?

在netfilter文档中对math进行了充分的说明,但是可以说limit-burst参数指定了在每秒“踢入”每秒limit之前允许通过的匹配数量。 这两个规则仅适用于ICMP回应请求数据包(传入的PING请求)。 这些不是每个主机的限制,并适用于任何规则匹配(在这种情况下,这将是所有的ICMP回应请求)。