参数 --limit-burst范例 iptables -A INPUT -m limit --limit-burst 5说明 用来比对瞬间大量封包的数量,上面的例子是用来比对一次同时涌入的封包是否超过 5 个(这是默认值),超过此上限的封将被直接丢弃。使用效果同上。参数 -m mac --mac-source范例 iptables -A INPUT -m mac --mac-source 00:
说明 列出某规则链中的所有规则。命令 -F, --flush范例 iptables -F INPUT说明 删除某规则链中的所有规则。命令 -Z, --zero范例 iptables -Z INPUT说明 将封包计数器归零。封包计数器是用来计算同一封包出现次数,是过滤阻断式攻击不可或缺的工具。命令 -N, --new-chain范例 iptables -N allowed说明 定义新的规则链。命令
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
