论坛 › 服务器应用 › 利用linux 防火墙实现防止端口扫描，限制单独ip icmp的并发数 （3个/秒 ping包）。

lanni654321 发表于 2014-04-03 15:36

sswqzx 发表于 2014-04-03 17:38

http://www.51ou.com/browse/linuxwt/38674.html       iptables配置实例 你可以参考下

lanni654321 发表于 2014-04-04 13:27

zhangweibo 发表于 2014-04-11 13:25

iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 3/s --limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 DROP

3次/秒，共10次以内的给予接受，其它都阻止

lanni654321 发表于 2014-04-11 18:04

查看完整版本: 利用linux 防火墙实现防止端口扫描，限制单独ip icmp的并发数 （3个/秒 ping包）。