iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT

但是测试发现貌似无效，请帮忙修改规则。
贴全
iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT
iptables -A INPUT -p icmp -j DROP

对，icmp 没开发限制功能。

学习受教了！

nftable 试试看

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT --match limit --limit 30/minute

sudo iptables-save 贴一下
单就这条规则而言没什么问题
citation needed

6 楼正解，iptables 分析单条则那是为难我胖虎。。。。。
不过我之前遇到过类似的问题，猜一下， 你是不是 icmp 限制之前用了这个？
```
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
或者等效的
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
```