如何使用iptables实现主机访问禁ping

如何使用Iptables实现主机访问禁ping

实现主机访问禁ping

根据icmp协议的数据包类型8和0的特性做操作

icmp协议: icmp数据包分类 
type 8: 表示ping包请求流量
type 0: 表示ping包响应流量

①禁止ping10.0.0.31这个ip

其他主机      ------->     防火墙服务器
iptables -I INPUT -s 10.0.0.31 -p icmp  --icmp-type 8 -j DROP   icmp请求流量做阻止

其他主机      <-------    防火墙服务器
iptables -I OUTPUT -d 10.0.0.31 -p icmp --icmp-type 0 -j DROP icmp响应流量做阻止

②防火墙服务器不能ping其他主机

防火墙     ------->    其他主机
iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP    对防火墙服务器的icmp请求流量做阻止
这里的OUTPUT是防火墙出去的流量

防火墙     <-------    其他主机
iptables -A INPUT  -p icmp --icmp-type 0 -j DROP        对防火墙服务器的icmp响应流量做阻止
这里的INPUT是进入防火墙的流量

③一条命令实现防火墙服务器禁ping其他ip和其他ip禁ping防火墙服务器

iptables -A INPUT -p icmp -m icmp --icmp-type any -j DROP     在一个INPUT 阻止进入 0 和 8 流量