求牛人实现超级牛逼PING

熱血大叔 · 发表于 2012-11-25 06:58:32

限制 ping (echo-request) 传入的速度
限制前, 可正常每 0.2 秒 ping 一次
ping your.linux.ip -i 0.2

限制每秒只接受一个 icmp echo-request 封包
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 1 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

--limit 1/s 表示每秒一次; 1/m 则为每分钟一次
--limit-burst 表示允许触发 limit 限制的最大次数 (预设 5)

再以每 0.2 秒 ping 一次, 得到的响应是每秒一次
ping your.linux.ip -i 0.2

下面规则亦可达到每秒只接受一个 echo-request 封包
iptables -N pinglimit
iptables -A pinglimit -m limit --limit 1/s --limit-burst 1 -j ACCEPT
iptables -A pinglimit -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j pinglimit

loading · 发表于 2012-11-25 09:50:46

本帖最后由 loading 于 2012-11-25 09:51 编辑

发错了，…………

wdlth · 发表于 2012-11-25 10:35:41

203.208.46.* 203.208.60.* 不就被加了500么？你懂的。

homekind · 发表于 2012-11-25 23:54:45

使用iptables规则把发出的icmp包drop掉然后在应用层捕获收到的icmp包延时给予回复

		自动登录	找回密码
密码			注册

求牛人实现超级牛逼PING

评分