论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-11-30 15:46 |只看该作者 |倒序浏览

使用命令：
echo 1000>/proc/sys/net/ipv4/icmp_ratelimit
echo 6424>/proc/sys/net/ipv4/icmp_ratemask
设置icmp_ratemask 和icmp_ratelimit后，如何使之生效？

感觉这样设置后icmp_ratelimit还是未生效，是否还需要命令？

谢谢啊！

文库|博客

xing-china

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2009-11-30 16:48 |只看该作者

已解决！
是echo 6169！
谢谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

blueswxs

荣誉版主

论坛徽章:: 0

3楼 [报告]

发表于 2009-11-30 17:37 |只看该作者

原帖由 xing-china 于 2009-11-30 15:46 发表
使用命令：
echo 1000>/proc/sys/net/ipv4/icmp_ratelimit
echo 6424>/proc/sys/net/ipv4/icmp_ratemask
设置icmp_ratemask 和icmp_ratelimit后，如何使之生效？

感觉这样设置后icmp_ratelimit还是未生 ...

icmp_ratelimit : INTEGER
默认值是100 Jiffie
限制发向特定目标的匹配icmp_ratemask的ICMP数据报的最大速率。0表示没有任何限制，否则表示jiffies数据单位中允许发送的个数。(如果在icmp_ratemask进行相应的设置Echo Request的标志位掩码设置为1,那么就可以很容易地做到ping回应的速度限制了)

icmp_ratemask : INTEGER
在这里匹配的ICMP被icmp_ratelimit参数限制速率.
匹配的标志位: ＩＨＧＦＥＤＣＢＡ９８７６５４３２１０
默认的掩码值: ００００００１１００００００１１０００ (6168 十进制)
关于标志位的设置,可参考源程序目录/include/linux/icmp.h

0 Echo Reply
3 Destination Unreachable *
4 Source Quench *
5 Redirect
8 Echo Request
B Time Exceeded *
C Parameter Problem *
D Timestamp Request
E Timestamp Reply
F Info Request
G Info Reply
H Address Mask Request
I Address Mask Reply

* 号的被默认限速(见上表mask)

匹配的标志位: ＩＨＧＦＥＤＣＢＡ９８７６５４３２１０
默认的掩码值: ００００００１１００ 0 ０ 0 0 １１００1 (6169 十进制)

0 Echo Reply 掩码匹配