[问题求助]-A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT？？ [复制链接]

/sbin/iptables -A FORWARD -f -m limi.t --limit 100/s.. --limit-burst 100 -j ACCEPT电影
说明：.对不管来自哪里的ip碎片都进行限制，允许每秒通过.100个ip碎片，该限制触发的条件是100个ip碎片。学习

为何不是INPUT链？既然是阻止攻击，应该在.进入之前啊.。<性病>

你有两个误区
一是对 limit 模块的理解有误，具体去看我的 PPT，里面讲的很详细
二是对 FORWARD 和 INPUT 链功能的理解有误，INPUT 是负责匹配进入本机的，FORWARD 是负责穿过本机的