Linux防火墙禁止ping的方法
一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记。
1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
iptables -t filter -P INPUT DROP #默认规则的设置 设置此规则时需要注意远程端口规则
[root@localhost ~] # iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt: ssh
这时检查 ping 的命令
ping 192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data. #结果是不通的
将默认规则改为开启或者开启icmp协议时,将能 ping 通。
1、开启icmp协议后即可 ping 通
iptables -t filter -I INPUT -p icmp -j ACCEPT
ping 192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.
64 bytes from 192.168.31.84: icmp_seq=100 ttl=128 time =0.605 ms
64 bytes from 192.168.31.84: icmp_seq=101 ttl=128 time =0.736 ms
64 bytes from 192.168.31.84: icmp_seq=102 ttl=128 time =0.754 ms
64 bytes from 192.168.31.84: icmp_seq=103 ttl=128 time =0.696 ms
|
以上设置默认规则为拒绝的方式,不仅不能让别人ping通,同时自己也不能ping通其他的主机,这种方式我们用的比较少,我们可以采取以下的方式,
1
2
3
4
5
6
7
|
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl .conf
[root@localhost ~] # tail -1 /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
[root@localhost ~] #
sysctl -p
这时我们测试时,会发现我们能 ping 通其他主机,但是其他主机不能 ping 通,
|
下面的方式是我们根据防火墙规则,以及根据防火墙规则优先级别将允许ping通的放在前面,不允许ping通的放在后面
本文转自 tianya1993 51CTO博客,原文链接:http://blog.51cto.com/dreamlinux/1859177,如需转载请自行联系原作者
Linux防火墙禁止ping的方法相关推荐
- linux 设置禁止ping,linux设置禁止ping
linux禁止ping 为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping 通常有两种方式 第一种是通过防火墙 iptables 设置 第二种是内 ...
- linux防火墙查看方法有,linux防火墙状态查看的方法实例
linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...
- linux 防火墙查看出错,linux防火墙状态查看的方法实例
linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 servi ...
- linux防火墙状态确认,linux防火墙状态查看的方法
小编给大家整理了关于linux防火墙状态查看的方法实例的相关内容,需要的朋友们可以学习下. linux防火墙状态查看的方法 1.基本操作 # 查看防火墙状态 service iptables stat ...
- linux服务器禁止ping和允许ping的方法
echo 1 为禁,0为解禁 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 转载于:https://blog.51cto.com/837 ...
- linux 关闭网络防火墙设置方法,CentOS Linux防火墙配置及关闭方法
偶然看到防火墙的配置操作说明,感觉不错.执行"setup"命令启动文字模式配置实用程序,在"选择一种工具"中选择"防火墙配置",然后选择&q ...
- centos打开指定端口(443),Linux防火墙状态查看的方法
1.防火墙基本操作 #查看防火墙是否开启(如果显示running,则防火墙为开启状态): firewall-cmd --state#关闭防火墙: systemctl stop firewalld.se ...
- Linux防火墙状态查看的方法
firewall防火墙 1.查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态. 出现 ...
- 使用blackice黑冰防火墙拦截ping的方法【转】
在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的.如果你一定要对PING进行拦载,就需要 对ICMP进行设置.首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall ...
最新文章
- 刘铁岩谈机器学习:随波逐流的太多,我们需要反思
- [NIO-1]缓冲区
- python小项目案例-python_flask小项目实例-编一个小网站
- 在 Linux 中如何禁止用户登录
- jdk8 获取上一个月时间_JDK 10:FutureTask获取一个toString()
- 为转型绞尽脑汁,新东方到美国教中文!网友:卷到国外去了
- Linux Bash Shell字符串截取
- Pr使用技巧,如何使用pr去水印?
- GSON的用法(处理对象和JSON的相互转化)
- 车辆的检测、跟踪和计数
- 创建vue项目常用命令
- was cached in the local repository, resolution will not be reattempted until(Maven常见问题)
- 数据结构中confusing的地方整理
- 依旧乐观的李彦宏,十年寻光的百度AI
- php去掉二维数组中某key的值
- 古文字识别助手与众包平台——项目博客五
- Java实现找回密码
- OpenCV实战——角度测量
- 2020中国高校计算机大赛·华为云大数据挑战赛-数据分析(一)
- 2020出行之变(一):自动驾驶的“跃渊”时刻