我尝试了以下两行
iptables -A INPUT -p icmp --icmp-type 8 -i $EXT -m recent --set -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -i $EXT -m recent --update --hitcount 5 --seconds 30 -j ACCEPT
但它似乎不起作用,我只能无限次 ping。
编辑:尝试将其中一个改为 drop,并将其放在我的状态规则前面。(感谢@Piotr P. Karwasz)