ping が10秒に1回しか打てないようにするためには
#iptables -P OUTPUT DROP
とりあえず全部DROP
#iptables -N handler
パケットを通すときのハンドラ宣言
#iptables -A handler --proto icmp -j LOG --log-prefix "ACCEPT "
通ったときのログ書き
#iptables -A handler --proto icmp -j ACCEPT
通す宣言
#iptables -A OUTPUT --proto icmp -m limit --limit 6/minute --limit-burst 1 -j handler
10秒(1分に6回チェック)に1回まで処理をhandlerに渡す
#iptables -A OUTPUT --proto icmp -j LOG --log-prefix "DROP "
ハンドラにわたらなかったときのログ書き

チェック間隔1つにつきバーストのカウントは1つ戻るのみ。バースト回数を3回にして打ち続けた場合、最初3つ通ったあとは10秒に1つづつしかとおらない