一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记。

1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
iptables  -t filter   -P INPUT   DROP    #默认规则的设置 设置此规则时需要注意远程端口规则
[root@localhost ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
这时检查ping的命令
 ping  192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.  #结果是不通的
 将默认规则改为开启或者开启icmp协议时,将能ping通。
  
1、开启icmp协议后即可ping
iptables  -t filter -I INPUT  -p icmp  -j  ACCEPT 
ping  192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.
64 bytes from 192.168.31.84: icmp_seq=100 ttl=128 time=0.605 ms
64 bytes from 192.168.31.84: icmp_seq=101 ttl=128 time=0.736 ms
64 bytes from 192.168.31.84: icmp_seq=102 ttl=128 time=0.754 ms
64 bytes from 192.168.31.84: icmp_seq=103 ttl=128 time=0.696 ms

以上设置默认规则为拒绝的方式,不仅不能让别人ping通,同时自己也不能ping通其他的主机,这种方式我们用的比较少,我们可以采取以下的方式,

1
2
3
4
5
6
7
echo  "net.ipv4.icmp_echo_ignore_all=1"  >> /etc/sysctl.conf 
[root@localhost ~]# tail -1  /etc/sysctl.conf 
net.ipv4.icmp_echo_ignore_all=1
[root@localhost ~]
  sysctl  -p
  这时我们测试时,会发现我们能ping通其他主机,但是其他主机不能ping通,

下面的方式是我们根据防火墙规则,以及根据防火墙规则优先级别将允许ping通的放在前面,不允许ping通的放在后面

本文转自 tianya1993 51CTO博客,原文链接:http://blog.51cto.com/dreamlinux/1859177,如需转载请自行联系原作者

Linux防火墙禁止ping的方法相关推荐

  1. linux 设置禁止ping,linux设置禁止ping

    linux禁止ping 为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping 通常有两种方式 第一种是通过防火墙 iptables 设置 第二种是内 ...

  2. linux防火墙查看方法有,linux防火墙状态查看的方法实例

    linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...

  3. linux 防火墙查看出错,linux防火墙状态查看的方法实例

    linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...

  4. linux防火墙状态确认,linux防火墙状态查看的方法

    小编给大家整理了关于linux防火墙状态查看的方法实例的相关内容,需要的朋友们可以学习下. linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables stat ...

  5. linux服务器禁止ping和允许ping的方法

    ​ echo 1 为禁,0为解禁 ​ echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 转载于:https://blog.51cto.com/837 ...

  6. linux 关闭网络防火墙设置方法,CentOS Linux防火墙配置及关闭方法

    偶然看到防火墙的配置操作说明,感觉不错.执行"setup"命令启动文字模式配置实用程序,在"选择一种工具"中选择"防火墙配置",然后选择&q ...

  7. centos打开指定端口(443),Linux防火墙状态查看的方法

    1.防火墙基本操作 #查看防火墙是否开启(如果显示running,则防火墙为开启状态): firewall-cmd --state#关闭防火墙: systemctl stop firewalld.se ...

  8. Linux防火墙状态查看的方法

    firewall防火墙 1.查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态. 出现 ...

  9. 使用blackice黑冰防火墙拦截ping的方法【转】

    在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的.如果你一定要对PING进行拦载,就需要 对ICMP进行设置.首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall ...

最新文章

  1. Redis源码解析——字典基本操作
  2. Win10~KinectV1开发
  3. Java - Java集合中的安全失败Fail Safe机制 (CopyOnWriteArrayList)
  4. [原译]11个高效的VS调试技巧
  5. 跟我一起写 Makefile(十二)
  6. 我看暴库漏洞原理及规律
  7. Silverlight控件-Slider
  8. strcpy和memcpy的区别?
  9. UVALive 5903 Piece it together(二分图匹配)
  10. 如果有一个想法,你如何表述?
  11. CCF201703-1 分蛋糕(100分)【序列处理】
  12. 属于db模式缺点的是什么_DB与ES混合之应用系统场景分析探讨
  13. jdk TreeMap源码解析
  14. javaweb在线考试系统_有没有在线考试系统能承载几千人同时在线考试的?
  15. Android代码修改SIM的PIN码,关于设置SIM卡PIN码及查询PUK码的教程
  16. amend用法 git 信息_详解git commit --amend 用法
  17. 如何下载网页中的视频成mp4格式
  18. 电脑程序是如何运行起来的
  19. Python框架篇:结构化的网页抓取框架-Scrapy
  20. 如何利用gretna软件计算脑网络全局属性(聚类系数,小世界属性,最短路径),局部属性指标(度,度分布,节点效率),如何理解网络稀疏度

热门文章

  1. 机器学习基础-10:机器学习简史
  2. 物体检测--Mask_RCNN系列:(一)论文最详解读
  3. bzoj3436小K的农场
  4. gzip chunked
  5. php 手势验证码,通过微信小程序如何实现手势图案锁屏
  6. Vue3.0+TS+Element-plus实现(若依版后台管理系统)
  7. OpenCV识别圆(复杂背景下的圆)
  8. MT 103+ Single Customer Credit Transfer单笔客户转账
  9. CentOS6.8升级gcc;编译node.js的V8
  10. 说明HTML中标签script的作用,htmlscript标签怎么用