-A INPUT -p icmp --icmp-type echo-request -m hashlimit --hashlimit-name t_icmp --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT

# --icmp-type echo-request              ping(応答要求)に限定
# -m hashlinit                          hashlimitを有効化
# --hashlimit-name t_icmp           hashlimitを記録するファイル名 パスは`/proc/net/ipt_hashlimit/t_icmp`
# --hashlimit- 1/m                      1パケット/minに制限
# --hashlimit-burst 10                  指定時間以内に10パケット以上届くと制限を適用
# --hashlimit-mode srcip                IPアドレスを元に制限を適用
# --hashlimit-htable-expire 120000      指定時間[ms]
