如何使用iptables实现主机访问禁ping

如何使用Iptables实现主机访问禁ping

实现主机访问禁ping

根据icmp协议的数据包类型8和0的特性做操作
icmp协议: icmp数据包分类 
type 8: 表示ping包请求流量
type 0: 表示ping包响应流量

 

①禁止ping10.0.0.31这个ip

其他主机      ------->     防火墙服务器
iptables -I INPUT -s 10.0.0.31 -p icmp  --icmp-type 8 -j DROP   icmp请求流量做阻止
其他主机      <-------    防火墙服务器
iptables -I OUTPUT -d 10.0.0.31 -p icmp --icmp-type 0 -j DROP icmp响应流量做阻止

 

②防火墙服务器不能ping其他主机

防火墙     ------->    其他主机
iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP    对防火墙服务器的icmp请求流量做阻止
这里的OUTPUT是防火墙出去的流量
防火墙     <-------    其他主机
iptables -A INPUT  -p icmp --icmp-type 0 -j DROP        对防火墙服务器的icmp响应流量做阻止
这里的INPUT是进入防火墙的流量

 

③一条命令实现防火墙服务器禁ping其他ip和其他ip禁ping防火墙服务器

iptables -A INPUT -p icmp -m icmp --icmp-type any -j DROP     在一个INPUT 阻止进入 0 和 8 流量
赞赏

微信赞赏支付宝赞赏

Iptables

防火墙iptables的配置

2019-10-10 13:51:01

Redis

Redis哈希类型详解

2019-12-2 6:19:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索