如何在防火墙中放开ping

最新推荐文章于 2024-02-21 14:04:47 发布
最新推荐文章于 2024-02-21 14:04:47 发布
阅读量7k 收藏
点赞数
分类专栏: linux安全 文章标签: 防火墙 redhat centos server input linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinalinuxzend/article/details/1859550
版权


如何在防火墙中放开ping


操作时需要注意的几项:

1,注意iptables各版本间的区别

  我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7
  最新的server os最新的版本是centos 5, kernel是2.6.18-8
  差距很大
  iptables以模块形式运行在内核的空间,用lsmod可以看到
  所以它与内核的版本息息相关

  如何查看iptables各版本间命令的区别?

  以icmp协议为例: iptables -p icmp -h

  我在redhat 7.3的iptables中添加了这条规则导致防火墙把我们关在了门外

  -A INPUT -p icmp --icmp-type any -j ACCEPT

  为什么会出错呢?是因为any这个值在2.6的核心以后才出现 (对应iptables自身的版本是1.3.5)
  正确的写法是:
         

2,修改iptables时出错怎么办?
 
  真的被关在门外的时候,很麻烦,应该如何处理?

  1,重启机器(这不是一个好办法)

  2,<<linux防火墙>>一书中讲到的办法:事先把这条命令加到crond中(当然要保证crond的状态是running)
     */3 * * * * /etc/rc.d/init.d/iptables stop

    备注:这个方法会让你即使被关在门外的话,3分钟后仍然可以进入
       当然测试完成后需及时注释掉此命令,一定不能忘记

  3,保证自己所写的iptables规则是向下兼容的
    那就要更小心
 

chinalinuxzend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows防火墙开启ping,禁ping的配置方法
09-30
主要介绍了Windows防火墙开启ping,禁ping的配置方法,需要的朋友可以参考下
配置win2008防火墙 允许被Ping的设置方法
01-20
如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过“高级安全 Windows 防火墙” 进行配置。步骤如下: 打开管理工具的“高级安全 Windows 防火墙”; 在左侧导航窗体定位到“入站规则”,之后在入站规则找到配置文件类型为“公共”的“文件和打印共享(回显请求 – ICMPv4-In)”规则,设置为允许。 注:我们可以根据需要选择在何种网络环境(域、专用或公共)允许该规则,如果网络使用了IPv6,则同时要允许 ICMPv6-In 的规则。 此外,我们还可以通过命令行方式
WindowsServer 开启ping和开放端口
最新发布
网工紫电的博客
02-21 1121
点击蓝字 | 关注我们WindowsServer 开启ping 开放端口添加防火墙入站规则 WindowsServer2019 安装完操作系统,配置完成IP之后,默认ping不通,开启的端口也无法从本网段其他电脑上Telnet成功。出现这种情况默认是防火墙做了拦截,可以在服务器的控制面板防火墙关掉。关闭防火墙后就可以ping通服务器的IP地址了。如果不想关闭防火墙,需要开启相应的防火墙...
windows防火墙-Ping禁用与启用|windows防火墙-Ping禁用与启用.pdf
09-29
windows防火墙-Ping禁用与启用 背景与目的 Ping测试常被用于测试网络两台主机之间是否互相连通,但是,大多数Windows操作系统(包括桌面版和服务器版)默认都是只允许ping其他主机而不允许其他主机ping自己。下面演示如何在Windows系统上开启基于ICMPv4协议的Ping.
linux开启防火墙ping,如何在防火墙放开ping
weixin_39987847的博客
05-12 1336
如何在防火墙放开ping操作时需要注意的几项:1,注意iptables各版本间的区别我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7最新的server os最新的版本是centos 5, kernel是2.6.18-8差距很大iptables以模块形式运行在内核的空间,用lsmod可以看到所以它与内核的版本息息相关如何查看iptables各版本间命令...
iptables防火墙开放方法和常用命令
weixin_42068798的博客
06-30 4552
iptables防火墙 开放80端口方法和常用命令
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 2899
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
linuxiptables (4) 命令行操练(二)
shunzi2016的博客
04-02 564
A --> B 全不通,icmp 弄no ok,B-->A icmp访问ok, A --> B icmp 访问ok。当清理掉关于lo的阻断之后,仍然不通,继续看一下策略,发现仍然存在一个针对lo为入口的阻断策略,继续删除或者添加更前排的通过策略。创建子链,进行更精细化的管理。
Linux iptables防火墙指定IP端口进行访问
daijianzhou的专栏
09-23 2765
iptables防火墙指定IP端口进行访问 第一种修改防火墙的方式 #首先关闭所有对80端口的访问 # iptables -I INPUT -p tcp --dport 80 -j DROP #开启某个IP对该电脑的某个端口进行访问 # iptables -I INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT # 首先把防火墙配置文
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放的端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
linux ping策略打开_Linux Iptables允许或阻止ICMP ping请求
weixin_39834406的博客
01-14 1410
Internet控制消息协议(ICMP)具有许多由“类型”字段标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
Linux服务器禁ping与开启ping
Gino的专栏
05-14 1万+
修改 /proc/sys/net/ipv4/icmp_echo_ignore_all   内容为 1 禁止ping  内容为0 开启ping。 sysctl -w net.ipv4.icmp_echo_ignore_all=1    这条命令的效果同上 如图: 还有另外一种使用iptables进制pingiptables -A INPUT -p icmp -
linux iptables关于ping命令
coisini的博客
08-30 2136
1、允许其他机器ping防火墙 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 2、以下是防火墙本机ping其他机器的设置 2.1 能ping通IP iptables –A...
iptables-ping放行
weixin_33975951的博客
06-30 799
chkconfig iptables onservice iptables startiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT 转载于:https://blog.51cto.com/lou...
cmd ping端口_Ping命令及其常用参数详解
weixin_39574868的博客
11-23 7724
一、命令原理Ping是ICMP的一个典型应用。Ping是检测网络连通的常用工具,同时也能收集其他相关信息。用户可以在Ping命令指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时间等,设备根据配置的参数构造来发送ICMP报文,进行Ping测试。Ping的运作原理是向目标端发送一个ICMP Echo请求报文,并等待ICMP Echo应答报文的回应,根据是否收到回显应答报文...
202208025
m0_56083233的博客
08-02 309
生产分区的建议: 常规分区:web集群节点 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) / 剩余分区 数据库和存储 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) / 80-100G /data 数据分区 门户网站:灵活分区方式 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) /
linux通过iptables只允许某ip可以ping
ouchangjian的博客
02-14 3815
// 禁止全部ping操作 iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP // 只允许某ip可以ping操作 iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT 禁止入向ping包: iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP ip6tables -I INPUT
Linux防火墙iptables
hujunbo553271的专栏
03-03 1913
Linux防火墙iptables
iptables设置ping协议ICMP
热门推荐
坦途
09-12 2万+
默认策略为拒绝所有 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -A INPUT -p icmp --icmp 8 -j ACCEPT #允许请求进来 iptables -A OUTPUT -p icmp --icmp 0 -j ACCEPT #允许响应出去 执行完上述的命令之后,可在另外一台主机上实现对本机的...
防火墙端口开ping
08-09
要在防火墙上开启ping功能,可以根据以下命令进行配置: 引用的命令配置允许设备ping: 1. 进入接口配置模式:int gi1/0/0 2. 允许接口被ping:service-manage ping permit 3. 退出接口配置模式:quit 或者,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值