iptables中的limit試驗(yàn)

　　在linux下輸入以下腳本：

　　iptables–P INPUT DROP  
 
　　iptables -A INPUT –p icmp –m limit –limi 3/m –limit-burst 3 –j ACCEPT  
 

　　然后從其他機(jī)器不斷的ping 該linux主機(jī)，并分析結(jié)果。

　　怎么樣，命令夠煩的吧!不錯(cuò)，iptables的功能的確非常強(qiáng)大，但是它的命令過于復(fù)雜和麻煩，在管理方面和可讀性方面比較差，但作為一個(gè)網(wǎng)管的精力應(yīng)該放在如何設(shè)計(jì)防火墻策略，而不要陷身于一個(gè)命令得具體寫法上。當(dāng)然現(xiàn)在有很多的配置工具，甚至是基于GUI的。想想看，如果你要寫那么多的命令，又要更改一些東西，加上調(diào)試腳本，所花費(fèi)的時(shí)間一定不少。Shorewall為我們提供了一個(gè)快速配置的方法，它使iptables的配置變的簡單快速。接下來看如何用shorewall(利用smoothwall等也可以實(shí)現(xiàn)，很有很多其他的工具)快速實(shí)現(xiàn)一個(gè)防火墻。這樣，iptables的基礎(chǔ)知識-limit試驗(yàn)就結(jié)束啦?；氐?**篇：防火墻的介紹

【編輯推薦】

IPtables防火墻使用技巧（超實(shí)用）

Linux下Iptables端口轉(zhuǎn)發(fā)功能的解決

四種NAT的iptables實(shí)現(xiàn)