Linux防火墙禁止ping的方法
一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记。
1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
iptables -t filter -P INPUT DROP #默认规则的设置 设置此规则时需要注意远程端口规则
[root@localhost ~] # iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt: ssh
这时检查 ping 的命令
ping 192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data. #结果是不通的
将默认规则改为开启或者开启icmp协议时,将能 ping 通。
1、开启icmp协议后即可 ping 通
iptables -t filter -I INPUT -p icmp -j ACCEPT
ping 192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.
64 bytes from 192.168.31.84: icmp_seq=100 ttl=128 time =0.605 ms
64 bytes from 192.168.31.84: icmp_seq=101 ttl=128 time =0.736 ms
64 bytes from 192.168.31.84: icmp_seq=102 ttl=128 time =0.754 ms
64 bytes from 192.168.31.84: icmp_seq=103 ttl=128 time =0.696 ms
|
以上设置默认规则为拒绝的方式,不仅不能让别人ping通,同时自己也不能ping通其他的主机,这种方式我们用的比较少,我们可以采取以下的方式,
1
2
3
4
5
6
7
|
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl .conf
[root@localhost ~] # tail -1 /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
[root@localhost ~] #
sysctl -p
这时我们测试时,会发现我们能 ping 通其他主机,但是其他主机不能 ping 通,
|
下面的方式是我们根据防火墙规则,以及根据防火墙规则优先级别将允许ping通的放在前面,不允许ping通的放在后面
本文转自 tianya1993 51CTO博客,原文链接:http://blog.51cto.com/dreamlinux/1859177,如需转载请自行联系原作者
Linux防火墙禁止ping的方法相关推荐
- linux 设置禁止ping,linux设置禁止ping
linux禁止ping 为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping 通常有两种方式 第一种是通过防火墙 iptables 设置 第二种是内 ...
- linux防火墙查看方法有,linux防火墙状态查看的方法实例
linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...
- linux 防火墙查看出错,linux防火墙状态查看的方法实例
linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...
- linux防火墙状态确认,linux防火墙状态查看的方法
小编给大家整理了关于linux防火墙状态查看的方法实例的相关内容,需要的朋友们可以学习下. linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables stat ...
- linux服务器禁止ping和允许ping的方法
echo 1 为禁,0为解禁 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 转载于:https://blog.51cto.com/837 ...
- linux 关闭网络防火墙设置方法,CentOS Linux防火墙配置及关闭方法
偶然看到防火墙的配置操作说明,感觉不错.执行"setup"命令启动文字模式配置实用程序,在"选择一种工具"中选择"防火墙配置",然后选择&q ...
- centos打开指定端口(443),Linux防火墙状态查看的方法
1.防火墙基本操作 #查看防火墙是否开启(如果显示running,则防火墙为开启状态): firewall-cmd --state#关闭防火墙: systemctl stop firewalld.se ...
- Linux防火墙状态查看的方法
firewall防火墙 1.查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态. 出现 ...
- 使用blackice黑冰防火墙拦截ping的方法【转】
在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的.如果你一定要对PING进行拦载,就需要 对ICMP进行设置.首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall ...
最新文章
- 用函数计算工龄_还在加班熬夜求年龄,算工龄,学会这招让你分分钟钟搞定这些!...
- 控制器及其中$scope
- 看看这套WPF开源基础控件库:WPFDevelopers
- 使用Nuget 安装指定版本package或者更新package到指定版本
- Arduino笔记-解决ESP8266上传代码时出现error: espcomm_upload_mem failed问题
- 安装Debian-9(Stretch)服务器图文教程
- 软件_crontab任务配置失败原因总结和技巧
- 【转】子弹短信内部技术分享:Redis
- 如果Google统治世界[组图]
- itchat 运行记录
- 小学计算机课题研究报告,小学信息技术自主学习方法探究研究课题研究报告
- 【流放之路召唤开荒攻略】
- 信息系统项目管理9大知识领域及其概要说明
- Unity 3D模型展示之模型高亮
- excle中数字太大,显示不全
- 在PYNQ-Z2上移植RISC-V
- 【Week2 作业】A - Maze、B - Pour Water
- 以post的方式发请求,传参在url中
- 如何利用长尾关键词挖掘推广口红?
- 微分方程的特征值解法:斯图姆-刘维尔方程
热门文章
- 通信机房蓄电池鼓涨原因
- 草蛉 草蛉的昆虫卵 优昙花 VS 草蛉卵
- springboot学校快递站点管理系统的设计与实现 毕业设计-附源码111544
- 电影《叶问4》终结篇终于来袭,这次甄子丹与美军特种部队对打!
- 硬核测评,谷歌翻译被碾压!全球首个翻译引擎进化归来,“细节狂魔”搞定方言文言文...
- 【存储】2022 年的 4 个开源对象存储平台
- 学点英语 1 - 100
- android端 edge内核,乔北峰:安卓版Edge已是基于Chromium构建
- Laravel redis队列不执行
- 解决Rust -- update crates.io过慢的问题