iptables基础及模块应用-ixdba.net技术社区.pptVIP

5.5 iptables模块应用 limit模块 iptables –A INPUT -m limit --limit 20/second -j DROP iptables –A INPUT -m limit –limit-burst 10 -j DROP 备注： 1、--limit，为limit match设置最大平均匹配速率，也就是单位时间内limit match可以匹配几个包。它的形式是一个数值加一个时间单位，可以是/second /minute /hour /day 。默认值是每小时3次(用户角度)，即3/hour ，也就是每20分钟一次(iptables角度)； 2、--limit-burst，定义的是limit match的峰值，就是在单位时间(这个时间由上面的--limit指定)内最多可匹配几个包(由此可见，--limit-burst的值要比--limit的大)，默认值是5； 5.6 iptables模块应用 mac模块 iptables –A INPUT -m mac --limit mac-source XX:XX:XX:XX:XX:XX -j\ DROP 备注： 基于包的MAC源地址匹配包，地址格式只能是XX:XX:XX:XX:XX:XX，当然它也可以用英文感叹号取反； 5.7 iptables模块应用 muluiport模块 iptables –A