linux通过iptables只允许某ip可以ping

最新推荐文章于 2024-04-18 15:14:45 发布
最新推荐文章于 2024-04-18 15:14:45 发布
阅读量3.9k 收藏 4
点赞数 1
分类专栏: Linux 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouchangjian/article/details/122926544
版权 
// 禁止全部ping操作
iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP
// 只允许某ip可以ping操作
iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT

禁止入向ping包:
iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP
ip6tables -I INPUT 1 -p icmpv6 --icmpv6-type echo-request -j DROP

取消禁止:
iptables -D INPUT -p icmp --icmp-type echo-request -j DROP
ip6tables -D INPUT -p icmpv6 --icmpv6-type echo-request -j DROP

禁止应答入向ping包:
iptables -I OUTPUT 1 -p icmp --icmp-type echo-reply -j DROP
ip6tables -I OUTPUT 1 -p icmpv6 --icmpv6-type echo-reply -j DROP

禁止出向ping包:
iptables -I OUTPUT 1 -p icmp --icmp-type echo-request -j DROP
ip6tables -I OUTPUT 1 -p icmpv6 --icmpv6-type echo-request -j DROP

Jesse Ou
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux icmp 权限,Linux Iptables允许或阻止ICMP ping请求
weixin_31119221的博客
05-01 2026
Internet控制消息协议(ICMP)具有许多由“类型”字标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
iptables设置ping协议ICMP
热门推荐
坦途
09-12 2万+
默认策略为拒绝所有 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -A INPUT -p icmp --icmp 8 -j ACCEPT #允许请求进来 iptables -A OUTPUT -p icmp --icmp 0 -j ACCEPT #允许响应出去 执行完上述的命令之后,可在另外一台主机上实现对本机的...
Linux操作系统-10-Iptables
最新发布
fencecat的博客
04-18 771
本节内容主要是希望通过IPtables的学习能够在网络安全意识上有所加深!!! 这也是后面做应急响应做安全加固,做防御,甚至做攻击分析过程中必不可少的核心技术!!!
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 3584
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
linuxiptables关于ping命令
coisini的博客
08-30 2217
1、允许其他机器ping通防火墙 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 2、以下是防火墙本机ping其他机器的设置 2.1 能pingIP iptables –A...
centos iptables_centos系统iptables实现禁ping情况下指定ip可以ping
weixin_39820158的博客
11-30 417
修改iptablesvi /etc/sysconfig/iptables添加如下内容-A RH-Firewall-1-INPUT -s 192.168.38.100 -p icmp -m icmp --icmp-type 0 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.38.100 -p icmp -m icmp --icmp-type 8 -j ACCE...
Linux 禁止和开启 ping
忘忧的博客
03-30 5627
1、允许ping设置 临时 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久 echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf sysctl -p 注意:如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字了,那么直接用 vim 进去更改对应的值即可。 2、禁止ping设置 临时 echo 1 &gt
linux增加iptables防火墙规则的示例
01-10
以下是我的iptables设置 代码如下: *filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ...
通过SSH访问远程Linux服务器的四个安全策略.pdf
09-06
如果您可以使用固定的 IP 地址来连接您的服务器,那么您可以设置只允许特定的 IP 地址登录服务器。例如,您可以将以下内容添加到 /etc/hosts.allow 文件中: sshd: 123.45.67.89 这将只允许 IP 地址为 123.45....
linux从入门到初学教程
02-26
此外,防火墙规则可以通过`iptables`或`firewalld`进行管理。 进程管理是Linux系统管理的核心。`ps`用于查看当前运行的进程,`top`或`htop`提供实时的性能监控,而`kill`和`pkill`命令可以终止进程。理解如何通过`...
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 ...可以确定的是容器与宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主机: root@930d07576eef:/# ping 172.17.0.1 P
Linux环境下NAT的实现.pdf
09-07
7. **测试和监控**:使用ping、traceroute等工具测试NAT功能是否正常工作,并通过`iptables -L`查看NAT规则是否生效。 通过NAT,不仅解决了IP地址不足的问题,还简化了用户配置,减少了因错误配置导致的网络故障。...
Linux iptables防火墙指定IP端口进行访问
daijianzhou的专栏
09-23 2863
iptables防火墙指定IP端口进行访问 第一种修改防火墙的方式 #首先关闭所有对80端口的访问 # iptables -I INPUT -p tcp --dport 80 -j DROP #开启某个IP对该电脑的某个端口进行访问 # iptables -I INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT # 首先把防火墙配置文
关于iptables学习相关的问题以及案例
weixin_51182789的博客
08-14 451
关于iptables的学习问题以及相关案例
iptables防火墙
Another_Feng的博客
03-24 518
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
关于局域网内两主机之间单向ping通的问题
Helping BIOSer become Awesome!
04-03 1万+
在局域网内为什么主机A可以ping通主机B,主机B却ping不通主机A呢?大家可以看一下ping命令的工作流程     假定主机A的IP地址是192.168.1.3,主机B的IP地址是192.168.1.2,都在同一子网内,则当你在主机A上运行“Ping 192.168.1.2”后,都发生了些什么呢? 首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同...
linux ping策略打开_Linux Iptables允许或阻止ICMP ping请求
weixin_39834406的博客
01-14 1442
Internet控制消息协议(ICMP)具有许多由“类型”字标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
IPtables icmp模块
小楼一夜听春雨,深巷明朝卖杏花
10-13 1191
对方ping不通我,但是我为什么不能够去ping通别人呢?我去ping它的时候通过output出去了,它在返回的得从input链进来,input进来一匹配就是icmp被拒绝了,所以别人ping不通我,我也ping不通别人。ping的过程当中会发送请求,然后对端回复响应,请求类型为request,响应类型为reply。指定ICMP类型,echo-request(8请求)、echo-reply(O回应)但是我希望别人ping不通我,我可以ping通别人。我们只拒绝request,不拒绝reply的。
iptables指定ip访问指定端口
geqiangyouerya的博客
09-14 3767
【代码】iptables使用shell脚本批量做访问限制,指定ip访问指定端口
linux ping不通ip怎么解决
06-08
如果在Linux系统中无法pingIP地址,可以按照以下步骤进行排查和解决: 1. 检查IP地址是否正确 确保您输入的IP地址是正确的,可以通过使用nslookup或dig命令来验证IP地址是否正确。 2. 检查网络连接是否正常 使用以下命令检查网络连接是否正常: ``` ping 8.8.8.8 ``` 如果可以ping通,说明网络连接正常,否则可能存在网络故障。 3. 检查防火墙设置 如果您的Linux系统上启用了防火墙,可能会阻止ping命令的请求。可以通过使用以下命令检查防火墙设置是否正确: ``` iptables -L -n ``` 如果防火墙设置不正确,可以使用以下命令禁用防火墙: ``` service iptables stop ``` 4. 检查网卡配置 使用以下命令检查网卡配置是否正确: ``` ifconfig ``` 如果网卡配置不正确,可以使用以下命令重新启动网络服务: ``` service network restart ``` 如果以上步骤都无法解决问题,可能存在更严重的网络故障,建议联系网络管理员进行排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值