Linux防火墙禁止ping的方法
一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记。
1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
iptables -t filter -P INPUT DROP #默认规则的设置 设置此规则时需要注意远程端口规则
[root@localhost ~]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
这时检查ping的命令
ping 192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data. #结果是不通的
将默认规则改为开启或者开启icmp协议时,将能ping通。
1、开启icmp协议后即可ping通
iptables -t filter -I INPUT -p icmp -j ACCEPT
ping 192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.
64 bytes from 192.168.31.84: icmp_seq=100 ttl=128 time=0.605 ms
64 bytes from 192.168.31.84: icmp_seq=101 ttl=128 time=0.736 ms
64 bytes from 192.168.31.84: icmp_seq=102 ttl=128 time=0.754 ms
64 bytes from 192.168.31.84: icmp_seq=103 ttl=128 time=0.696 ms
|
以上设置默认规则为拒绝的方式,不仅不能让别人ping通,同时自己也不能ping通其他的主机,这种方式我们用的比较少,我们可以采取以下的方式,
|
1
2
3
4
5
6
7
|
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
[root@localhost ~]# tail -1 /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
[root@localhost ~]#
sysctl -p
这时我们测试时,会发现我们能ping通其他主机,但是其他主机不能ping通,
|
下面的方式是我们根据防火墙规则,以及根据防火墙规则优先级别将允许ping通的放在前面,不允许ping通的放在后面
本文转自 tianya1993 51CTO博客,原文链接:http://blog.51cto.com/dreamlinux/1859177,如需转载请自行联系原作者
Linux防火墙禁止ping的方法相关推荐
- linux 设置禁止ping,linux设置禁止ping
linux禁止ping 为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping 通常有两种方式 第一种是通过防火墙 iptables 设置 第二种是内 ...
- linux防火墙查看方法有,linux防火墙状态查看的方法实例
linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...
- linux 防火墙查看出错,linux防火墙状态查看的方法实例
linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...
- linux防火墙状态确认,linux防火墙状态查看的方法
小编给大家整理了关于linux防火墙状态查看的方法实例的相关内容,需要的朋友们可以学习下. linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables stat ...
- linux服务器禁止ping和允许ping的方法
echo 1 为禁,0为解禁 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 转载于:https://blog.51cto.com/837 ...
- linux 关闭网络防火墙设置方法,CentOS Linux防火墙配置及关闭方法
偶然看到防火墙的配置操作说明,感觉不错.执行"setup"命令启动文字模式配置实用程序,在"选择一种工具"中选择"防火墙配置",然后选择&q ...
- centos打开指定端口(443),Linux防火墙状态查看的方法
1.防火墙基本操作 #查看防火墙是否开启(如果显示running,则防火墙为开启状态): firewall-cmd --state#关闭防火墙: systemctl stop firewalld.se ...
- Linux防火墙状态查看的方法
firewall防火墙 1.查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态. 出现 ...
- 使用blackice黑冰防火墙拦截ping的方法【转】
在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的.如果你一定要对PING进行拦载,就需要 对ICMP进行设置.首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall ...
最新文章
- Redis源码解析——字典基本操作
- Win10~KinectV1开发
- Java - Java集合中的安全失败Fail Safe机制 (CopyOnWriteArrayList)
- [原译]11个高效的VS调试技巧
- 跟我一起写 Makefile(十二)
- 我看暴库漏洞原理及规律
- Silverlight控件-Slider
- strcpy和memcpy的区别?
- UVALive 5903 Piece it together(二分图匹配)
- 如果有一个想法,你如何表述?
- CCF201703-1 分蛋糕(100分)【序列处理】
- 属于db模式缺点的是什么_DB与ES混合之应用系统场景分析探讨
- jdk TreeMap源码解析
- javaweb在线考试系统_有没有在线考试系统能承载几千人同时在线考试的?
- Android代码修改SIM的PIN码,关于设置SIM卡PIN码及查询PUK码的教程
- amend用法 git 信息_详解git commit --amend 用法
- 如何下载网页中的视频成mp4格式
- 电脑程序是如何运行起来的
- Python框架篇:结构化的网页抓取框架-Scrapy
- 如何利用gretna软件计算脑网络全局属性(聚类系数,小世界属性,最短路径),局部属性指标(度,度分布,节点效率),如何理解网络稀疏度