一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记。

1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
iptables  -t filter   -P INPUT   DROP    #默认规则的设置 设置此规则时需要注意远程端口规则
[root@localhost ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
这时检查ping的命令
 ping  192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.  #结果是不通的
 将默认规则改为开启或者开启icmp协议时,将能ping通。
  
1、开启icmp协议后即可ping
iptables  -t filter -I INPUT  -p icmp  -j  ACCEPT 
ping  192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.
64 bytes from 192.168.31.84: icmp_seq=100 ttl=128 time=0.605 ms
64 bytes from 192.168.31.84: icmp_seq=101 ttl=128 time=0.736 ms
64 bytes from 192.168.31.84: icmp_seq=102 ttl=128 time=0.754 ms
64 bytes from 192.168.31.84: icmp_seq=103 ttl=128 time=0.696 ms

以上设置默认规则为拒绝的方式,不仅不能让别人ping通,同时自己也不能ping通其他的主机,这种方式我们用的比较少,我们可以采取以下的方式,

1
2
3
4
5
6
7
echo  "net.ipv4.icmp_echo_ignore_all=1"  >> /etc/sysctl.conf 
[root@localhost ~]# tail -1  /etc/sysctl.conf 
net.ipv4.icmp_echo_ignore_all=1
[root@localhost ~]
  sysctl  -p
  这时我们测试时,会发现我们能ping通其他主机,但是其他主机不能ping通,

下面的方式是我们根据防火墙规则,以及根据防火墙规则优先级别将允许ping通的放在前面,不允许ping通的放在后面

本文转自 tianya1993 51CTO博客,原文链接:http://blog.51cto.com/dreamlinux/1859177,如需转载请自行联系原作者

Linux防火墙禁止ping的方法相关推荐

  1. linux 设置禁止ping,linux设置禁止ping

    linux禁止ping 为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping 通常有两种方式 第一种是通过防火墙 iptables 设置 第二种是内 ...

  2. linux防火墙查看方法有,linux防火墙状态查看的方法实例

    linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...

  3. linux 防火墙查看出错,linux防火墙状态查看的方法实例

    linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...

  4. linux防火墙状态确认,linux防火墙状态查看的方法

    小编给大家整理了关于linux防火墙状态查看的方法实例的相关内容,需要的朋友们可以学习下. linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables stat ...

  5. linux服务器禁止ping和允许ping的方法

    ​ echo 1 为禁,0为解禁 ​ echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 转载于:https://blog.51cto.com/837 ...

  6. linux 关闭网络防火墙设置方法,CentOS Linux防火墙配置及关闭方法

    偶然看到防火墙的配置操作说明,感觉不错.执行"setup"命令启动文字模式配置实用程序,在"选择一种工具"中选择"防火墙配置",然后选择&q ...

  7. centos打开指定端口(443),Linux防火墙状态查看的方法

    1.防火墙基本操作 #查看防火墙是否开启(如果显示running,则防火墙为开启状态): firewall-cmd --state#关闭防火墙: systemctl stop firewalld.se ...

  8. Linux防火墙状态查看的方法

    firewall防火墙 1.查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态. 出现 ...

  9. 使用blackice黑冰防火墙拦截ping的方法【转】

    在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的.如果你一定要对PING进行拦载,就需要 对ICMP进行设置.首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall ...

最新文章

  1. 刘铁岩谈机器学习:随波逐流的太多,我们需要反思
  2. [NIO-1]缓冲区
  3. python小项目案例-python_flask小项目实例-编一个小网站
  4. 在 Linux 中如何禁止用户登录
  5. jdk8 获取上一个月时间_JDK 10:FutureTask获取一个toString()
  6. 为转型绞尽脑汁,新东方到美国教中文!网友:卷到国外去了
  7. Linux Bash Shell字符串截取
  8. Pr使用技巧,如何使用pr去水印?
  9. GSON的用法(处理对象和JSON的相互转化)
  10. 车辆的检测、跟踪和计数
  11. 创建vue项目常用命令
  12. was cached in the local repository, resolution will not be reattempted until(Maven常见问题)
  13. 数据结构中confusing的地方整理
  14. 依旧乐观的李彦宏,十年寻光的百度AI
  15. php去掉二维数组中某key的值
  16. 古文字识别助手与众包平台——项目博客五
  17. Java实现找回密码
  18. OpenCV实战——角度测量
  19. 2020中国高校计算机大赛·华为云大数据挑战赛-数据分析(一)
  20. 2020出行之变(一):自动驾驶的“跃渊”时刻

热门文章

  1. 长沙农商银行·2021长沙红色半程马拉松赛报名正式启动啦
  2. 用python写个一键锁屏的小脚本
  3. 英语口语测试软件原理,英语口语自主训练原理及方法
  4. 基于Java的校园二手交易平台
  5. uni-app开发微信公众号扫码功能(1)-测试环境
  6. 基于阿里云oss的文件管理系统
  7. 如何让电池支持PD协议快充?
  8. 理解MiniGUI消息循环和窗口过程
  9. origin是曲线图层在坐标轴上面
  10. 2021年低压电工模拟试题及低压电工模拟考试题库