如何在防火墙中放开ping

操作时需要注意的几项:

1,注意iptables各版本间的区别

我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7

最新的server os最新的版本是centos 5, kernel是2.6.18-8

差距很大

iptables以模块形式运行在内核的空间,用lsmod可以看到

所以它与内核的版本息息相关

如何查看iptables各版本间命令的区别?

以icmp协议为例: iptables -p icmp -h

我在redhat 7.3的iptables中添加了这条规则导致防火墙把我们关在了门外

-A INPUT -p icmp --icmp-type any -j ACCEPT

为什么会出错呢?是因为any这个值在2.6的核心以后才出现 (对应iptables自身的版本是1.3.5)

正确的写法是:

2,修改iptables时出错怎么办?

真的被关在门外的时候,很麻烦,应该如何处理?

1,重启机器(这不是一个好办法)

2,<>一书中讲到的办法:事先把这条命令加到crond中(当然要保证crond的状态是running)

*/3 * * * * /etc/rc.d/init.d/iptables stop

备注:这个方法会让你即使被关在门外的话,3分钟后仍然可以进入

当然测试完成后需及时注释掉此命令,一定不能忘记

3,保证自己所写的iptables规则是向下兼容的    那就要更小心

linux开启防火墙ping,如何在防火墙中放开ping相关推荐

  1. 安卓java代码ping网关_Android代码中使用Ping命令

    项目中需要搜索同一WIFI局域网中的设备并进行通信,暂时想到的办法是得到局域网网段的地址,因为同一局域网中的IP地址前三位是相同的,而第四位的范围从0~250,所以对第四位进行遍历搜索,能ping通的 ...

  2. linux禁ping禁什么端口,Linux配置防火墙,开启80,22等常用端口禁止ping等

    vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火 ...

  3. linux开启防火墙挂载nfs

    这几天遇到linux开启iptabable,挂载nfs出现拒绝情况,查看网上都说的挺繁琐,先归类总结一下. 一.配置nfs需要安装的软件包:    nfs-utils-lib-1.0.8-7.9.el ...

  4. win7开启ftp被动模式_Win7上防火墙开放FTP服务以及ping解决方案

    1.windows 防火墙开放ftp服务 The following 4 steps will allow both non-secure and SSL FTP traffic through fi ...

  5. linux防火墙开放端口无法打开,LInux 开启防火墙网站无法访问问题

    LInux 开启防火墙网站无法访问,远程无法链接数据库 netstat -ntlp //查看当前所有tcp端口 端口都是开启的,数据库的localhost.@都配置了无法访问. 最后重新创建了端口网站 ...

  6. linux开启防火墙特定端口号

    以下操作基于Centos7版本 防火墙基本操作: 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 sy ...

  7. Linux基础(iptables与firewalld防火墙)

    iptables 在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙.尽管新型的fierwalld防火墙管理服务已经被投入使用多年,但是大量的企业在生产环境中依然出于各种 ...

  8. Linux系统网络服务——安全与防火墙笔记

    Linux安全笔记--系统.网络(防火墙) 系统基本安全 1.防火墙:网络防火墙.主机型防火墙 2.TCPWappers 3.软件自己过滤 4.人类工程学 5.VPN 对安全实行的措施技术 加强系统账 ...

  9. Linux网络、静态IP、防火墙配置

    Linux网络.静态IP.防火墙配置 Linux配置上网 修改配置网卡配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens33 按 i 进行输入,将ONB ...

最新文章

  1. HDU2896(AC自动机模版题)
  2. tenserflow.js 环境搭建
  3. Perl Learning (5) —— 输入与输出
  4. 【多线程】0.理解一下5种IO模型、阻塞IO和非阻塞IO、同步IO和异步IO
  5. Linux学习总结(35)——CentOS 7.X设置服务开机启动
  6. shell脚本:判断本地和远程文件是否存在
  7. .net socket与完成端口、异步发送相关研究
  8. ASP.NET Core 自动检查编译项目组件配置
  9. Numbers 档案如何转Excel .xlsx 格式?
  10. python3将seq文件转化为avi
  11. 算力单位TOPS,GPU处理能力(TFLOPS/TOPS),CPU能力MIPS ,片外内存与片内内存
  12. 计算机在线题库系统,试题库管理系统.doc
  13. 程序员基础 MySQL数据库开发必备常识
  14. 计算机机房不允许开窗么,机房新风系统的设计要求及规范 你了解多少?
  15. Dreamweaver 8 时间轴及创建时间轴动画(转)
  16. larval 策略模式
  17. 科兴与香港大学临床试验中心研究团队和香港港怡医院合作,在中国香港启动奥密克戎特异性灭活疫苗加强剂临床试验
  18. 10bit为什么比8bit节省带宽
  19. 景观照明酒店照明LED筒灯等灯具价格的影响因素
  20. 2016年开发的供水管线设计工具进行升级

热门文章

  1. stripe pay_J2Pay –实施网关
  2. oauth2.0授权码_OAUTH 2.0授权码授予
  3. 并行流 线程池_使用自定义线程池处理并行数据库流
  4. 枚举对象注释_如何以及何时使用枚举和注释
  5. jboss将war放在那?_将策略插入JBoss Apiman
  6. jsr303自定义验证_JSR 310新日期/时间API的自定义JSR 303 Bean验证约束
  7. Spring WebClient和Java日期时间字段
  8. 保存您的lambda,以备不时之需-保存到文件
  9. java对响应数据做封装_1000种对Java的响应没有死
  10. 使用JDK 11在Java字符串上的新方法