通过 iptables 禁止 ping

最新推荐文章于 2023-12-02 15:57:47 发布

lylhw13_

最新推荐文章于 2023-12-02 15:57:47 发布

阅读量1w

点赞数 3

分类专栏： linux network 文章标签： iptables ping icmp

本文链接：https://blog.csdn.net/m0_47696151/article/details/119913934

版权

linux 同时被 2 个专栏收录

46 篇文章

订阅专栏

network

2 篇文章

订阅专栏

ping 实现原理是使用 ICMP 协议，主机发送 echo- request 包，远程服务器收到以后，回复 echo-reply 包。

有时候为了安全需要隐藏主机，使其不对ICMP 的回显请求进行相应，即使主机不被ping 通。

使主机不被 ping

方法1 直接拒绝icmp 的请求包

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

这时候尝试ping这台主机的话会出现

Reply from 192.168.50.131: Destination port unreachable.

方法2 直接丢弃 icmp 的请求包

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

这时候尝试ping这台主机的话会出现

Request timed out.

禁止主机的ping功能

直接丢弃向外发送的ICMP包

sudo iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP

此时使用 ping 指令，输出如下：

$ ping 192.168.50.129
PING 192.168.50.129 (192.168.50.129) 56(84) bytes of data.
ping: sendmsg: Operation not permitted

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lylhw13_

关注关注

3
点赞
踩
25

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

iptables禁止所有端口访问的规则

路~可以走过

02-12

204

iptables禁止所有端口访问的规则。

使用iptables禁止PING

weixin_34026276的博客

12-12

4791

使用iptables禁止PING echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all 这下是别人不能ping你，你也不能ping别人将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 其实使用iptable也很简单（INPUT链默认是DROP...

参与评论您还未登录，请先登录后发表或查看评论

iptables 使用

weixin_34345560的博客

04-19

439

原文链接本文介绍25个常用的iptables用法。如果你对iptables还不甚了解，可以参考上一篇iptables详细教程：基础、架构、清空规则、追加规则、应用实例，看完这篇文章，你就能明白iptables的用法和本文提到的基本术语。一、iptables：从这里开始删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 ipta...

iptables 禁止ping 示例

newbei5862的博客

03-22

2078

本帖子主要是实验iptables 的基本功能示例1：两台虚拟，通过iptables 控制，让k8s-01-102无法pingk8s-01-10。服务器IP如下。 k8s-01-102: 192.168.2.102 k8s-01-103: 192.168.2.103 1、节点k8s-01-103，初始状态iptables 状态: [root@k8s-node-2...

iptables拒绝所有端口放开特定端口方法流程，iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵

崔崇鑫的博客，你linux/云运维工作中的百科全书。

11-27

4828

其实上面的iptables已经限制的死死的了，但怕iptables出意外，所以用hosts加固一下。是无法清除上面规则的，同时ping也不能使用。注：上面执行以后，看不到具体规则且。【我这就执行了这个进的】

iptables禁ping

weixin_33827590的博客

08-20

259

禁止互联网上的机子ping服务器iptables -I INPUT -i eth0 -p icmp -j DROP禁止局域网内部的机子ping服务器iptables -I INPUT -i eth0：1 -p icmp -j DROP禁止某IPping服务器（禁止172.16.10.110 ping服务器） iptables -A INPUT -p icmp -s 172.1...

CentOS7 IPv6 禁止PING 使用iptables限制

jugt的博客

11-06

1110

以下是利用iptables丢弃掉来自外网请求的ICMP包，达到禁Ping的效果。在SSH中输入以下命令，回车后直接生效无需重启iptables。

08-linux网络管理-iptables基础（四表五链、禁止ping、防火墙规则添加/删除、自建链使用、SNAT\DNAT模式、FTP服务器防火墙规则、防火墙规则备份）

架构+开发+运维

01-28

1710

1. 概述 1.1 四表 1.2 五链 1.3 四表五链的关系 1.4 使用流程 2. 语法和操作 1.1 语法 1.2 常用操作命令 1.3 基本匹配条件 1.4 基本动作 1.5 语法示例 3. 完整示例 3.1 创建和删除规则 3.2 创建新链并应用 3.3 SNAT模式 3.3 DNAT模式 3.4 FTP服务器防火墙规则

iptables禁止ping命令操作

02-21

要禁止ping命令操作，可以使用iptables来限制ICMP协议的传输。以下是禁止ping命令操作的iptables规则设置步骤： 1. 打开终端，以root用户身份登录。 2. 输入以下命令以禁止ping命令操作： ``` iptables -A ...

配置iptables进行ping测试

weixin_43916678的博客

12-08

1866

在当前环境下可以ping通10.0.0.2主机打开windows 7的cmd，驶入ping10.0.0.2，可以ping通10.0.0.2主机打开win2003的cmd输入ping10.0.0.2，可以ping通10.0.0.2主机配置iptables防火墙，进制访问icmp服务清空防火墙规则后，配置防火墙，进制访问icmp服务，在终端输入如下命令，在进入转发的数据包中，禁止源地址不是10.0.0.2的ping请求。 iptables -A FORWARD -p-icmp-type 8 ! -s

iptables设置禁止ping

08-10

通过这些步骤，我们已经成功设置了iptables来禁止ping。现在，当有人尝试ping我们的计算机时，它们将会收到回显请求超时的错误。 ### 回答3：为了禁止其他网络设备对本机进行ping操作，可以使用iptables命令设置...

用iptables禁止任何机器 ping 本机

最新发布

10-29

下面是在Ubuntu或Debian系统上设置iptables禁止ping的例子：首先，打开iptables编辑器并进入“filter”表的链“INPUT”： ``` sudo ufw allow incoming ssh # 允许SSH连接（如果需要） sudo ufw deny incoming ...

linux下使用iptables禁止PING，iptables NAT

weixin_34104341的博客

03-22

1744

http://www.cnblogs.com/gao241/p/3522143.htmlecho “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all这下是别人不能ping你，你也不能ping别人将其值改为1后为禁止PING将其值改为0后为解除禁止PING其实使用iptable最简单iptables -A INPUT -p icmp...

服务器禁止ping

2301_78384345的博客

12-02

1161

服务器禁止ping

使用iptabls策略来禁止主机被ping以及相关漏洞处理

weixin_44207346的博客

04-24

1051

因为安装环境的时候没有安装iptables-service服务，因此只用在现有的策略的基础上，添加。执行了以上命令，就是禁止其他主机来ping该主机。执行了以上命令是处理CVE-1999-0524。执行了以上命令是处理CVE-1999-0633。CVE-1999-0524漏洞处理。

linux 设置禁止ping,linux设置禁止ping

weixin_42515796的博客

05-13

2780

linux禁止ping为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置禁止ping通常有两种方式第一种是通过防火墙 iptables 设置第二种是内核设置如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的第一种: 通过防火墙设置# 禁止ping 丢弃ICMP包ip...

linux禁止别人ping,iptables怎么禁止别人ping但自己可以ping别人

weixin_42557830的博客

05-13

1692

yiyispirit 于 2011-07-07 23:09:11发表:iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROPiptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 0 -s localip -j...

19、iptables应用之禁ping和防ddos向外发包

weixin_34195142的博客

02-07

362

主要讲2个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有***利用服务器向外发包ddos***方面的内容。一、如果没有iptables禁止pingecho1 > /proc/sys/net/ipv4/icmp_echo_igore_all#开启echo0 > /proc/sys/net/ipv4/icmp_echo_...

禁用拼和traceroute

ziruominglin的专栏

01-03

7341

#-A INPUT -p icmp -j ACCEPT -A INPUT -p icmp -j REJECT