Che cosa esattamente fare – il limite 1 / s e – il limite-burst significa nelle regole di iptables?

Sto utilizzando CentOS 5.x cercando di avvolgere la mia mente attorno alla seguente iptables rule su uno dei miei server:

-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 

Su un altro server ho:

  • Aggiungere il supporto PNG e JPG a ImageMagick in PHP su CentOS
  • iptables -L piuttosto lento. È normale?
  • Come includere tutti i file da una directory nello script di shell (/etc/init.d/iptables in questo caso)
  • Regola ip persistente su Linux (Redhat)
  • iptables: Consenti le connessioni su una port solo a host "sicuri"
  • RHEL 6.4: il collegamento a canale di modalità 1 non manca
  •  -A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 3 -j ACCEPT 

    Capisco che entrambe queste regole sono progettate per consentire (e far girare) le richieste di ping in arrivo, ma che cosa è l'opzione di limit-burst circa? E sono queste quote su base host? Oppure si applicano a tutte le connessioni ICMP in arrivo?

  • Come configurare CentOS Iptables senza essere bloccato
  • Aggiunta all'utente apache al mio gruppo predefinito non consente l'accesso al gruppo apache
  • / var / log è andato, quali sono le possibili ragioni?
  • L'authentication SSH tra il mio VPS e Bitbucket fallisce
  • Come submit un file come allegato di posta elettronica in una casella Centos?
  • Miglior autorizzazioni / properties; per la directory del documento apache
  • One Solution collect form web for “Che cosa esattamente fare – il limite 1 / s e – il limite-burst significa nelle regole di iptables?”

    La math è completamente spiegata nei documenti di netfilter , ma è ragionevole affermare che l'argomento a limit-burst indica il numero di partite che vengono consentite prima che il limit di 1 per secondo "calci". Queste due regole si applicano solo ai pacchetti di richiesta di echo ICMP (richieste PING in arrivo). Questi non sono limiti per each host e si applicano a qualsiasi cosa corrisponda la regola (che, in questo caso, sarebbero tutte le richieste di echo ICMP).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.