如何使用iptables实现主机访问禁ping

如何使用iptables实现主机访问禁ping

实现主机访问禁ping

根据icmp协议的数据包类型8和0的特性做操作
icmp协议: icmp数据包分类 
type 8: 表示ping包请求流量
type 0: 表示ping包响应流量

 

①禁止ping10.0.0.31这个ip

其他主机      ------->     防火墙服务器
iptables -I INPUT -s 10.0.0.31 -p icmp  --icmp-type 8 -j DROP   icmp请求流量做阻止
其他主机      <-------    防火墙服务器
iptables -I OUTPUT -d 10.0.0.31 -p icmp --icmp-type 0 -j DROP icmp响应流量做阻止

 

②防火墙服务器不能ping其他主机

防火墙     ------->    其他主机
iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP    对防火墙服务器的icmp请求流量做阻止
这里的OUTPUT是防火墙出去的流量
防火墙     <-------    其他主机
iptables -A INPUT  -p icmp --icmp-type 0 -j DROP        对防火墙服务器的icmp响应流量做阻止
这里的INPUT是进入防火墙的流量

 

③一条命令实现防火墙服务器禁ping其他ip和其他ip禁ping防火墙服务器

iptables -A INPUT -p icmp -m icmp --icmp-type any -j DROP     在一个INPUT 阻止进入 0 和 8 流量

给TA买糖
共{{data.count}}人
人已赞赏
Iptables

防火墙iptables的配置

2019-10-10 13:51:01

WordPress教程

wordpress知更鸟主题添加设置导航菜单

2019-12-12 12:30:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索