[问题求助]iptables limit问题 [复制链接]

我的for.ward链的默认规则是accept，其中只有两条规则：.            杀毒
iptables -A FORWARD  -m lim.it --limit 10000/sec.ond --limit-burst 1.00 -j ACCEPT(广告)
iptables -A .FORWA.RD -j DROP             电子
为什么通过该.机器上网无法把包转发出去，谢谢健康

NAT做了吗？

即使在桥模式IPTABLES仍然起作用。

我知道起作用，我不明白的是为什么匹配的是drop这条，而不是前面那一条

也就是说你把第二条改为ACCEPT就可以了。如果是这样的话，你把LIMIT的参数调大一点看看。

贴一下你认为有问题时候的 iptables-save -c 的结果

limit匹配:限制匹配数据包的频率或速率,看清楚了,它是用来限制匹配的数据包的频率和速率的.
而为什么只匹配最后一条,是因为你发的数据包一定没有达到匹配上条的规则标准,你开启转发功能了吗??
自己好好检查一下

QUOTE:原帖由 cymaaa1 于 2007-9-3 11:33 发表
limit匹配:限制匹配数据包的频率或速率,看清楚了,它是用来限制匹配的数据包的频率和速率的.
而为什么只匹配最后一条,是因为你发的数据包一定没有达到匹配上条的规则标准,你开启转发功能了吗??
自己好好检查一下

这里“limit”这个词经常给别人“限制”的误解，其实准确说，应该是“按一定速率去匹配”
至于“限制”还是“放行”是后面 -j 动作来实现的
limit 仅仅是个 match 模块，他的功能是匹配，匹配方式是按一定速率

转发开了，limit最大支持10000/second
我是在小系统中做的,iptables没有 -save -c 选项