如何使用iptables实现主机访问禁ping
实现主机访问禁ping
根据icmp协议的数据包类型8和0的特性做操作
icmp协议: icmp数据包分类 type 8: 表示ping包请求流量 type 0: 表示ping包响应流量
①禁止ping10.0.0.31这个ip
其他主机 -------> 防火墙服务器
iptables -I INPUT -s 10.0.0.31 -p icmp --icmp-type 8 -j DROP icmp请求流量做阻止
其他主机 <------- 防火墙服务器
iptables -I OUTPUT -d 10.0.0.31 -p icmp --icmp-type 0 -j DROP icmp响应流量做阻止
②防火墙服务器不能ping其他主机
防火墙 -------> 其他主机
iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP 对防火墙服务器的icmp请求流量做阻止
这里的OUTPUT是防火墙出去的流量
防火墙 <------- 其他主机
iptables -A INPUT -p icmp --icmp-type 0 -j DROP 对防火墙服务器的icmp响应流量做阻止
这里的INPUT是进入防火墙的流量
③一条命令实现防火墙服务器禁ping其他ip和其他ip禁ping防火墙服务器
iptables -A INPUT -p icmp -m icmp --icmp-type any -j DROP 在一个INPUT 阻止进入 0 和 8 流量
