linux通过iptables只允许某ip可以ping

最新推荐文章于 2024-10-21 15:36:17 发布
最新推荐文章于 2024-10-21 15:36:17 发布
阅读量4.4k 收藏 5
点赞数 1
分类专栏: Linux 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouchangjian/article/details/122926544
版权
本文介绍了如何通过iptables和ip6tables命令来禁止、允许特定IP的ping操作,以及如何控制入向和出向的ping响应。首先,禁止所有入向的ping请求,然后指定允许某一IP(8.8.8.8)进行ping操作。接着,禁止应答入向的ping包,最后分别禁止出向的ping请求和应答。这些配置对于网络管理特别是安全策略设置具有重要意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// 禁止全部ping操作
iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP
// 只允许某ip可以ping操作
iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT

禁止入向ping包:
iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP
ip6tables -I INPUT 1 -p icmpv6 --icmpv6-type echo-request -j DROP

取消禁止:
iptables -D INPUT -p icmp --icmp-type echo-request -j DROP
ip6tables -D INPUT -p icmpv6 --icmpv6-type echo-request -j DROP

禁止应答入向ping包:
iptables -I OUTPUT 1 -p icmp --icmp-type echo-reply -j DROP
ip6tables -I OUTPUT 1 -p icmpv6 --icmpv6-type echo-reply -j DROP

禁止出向ping包:
iptables -I OUTPUT 1 -p icmp --icmp-type echo-request -j DROP
ip6tables -I OUTPUT 1 -p icmpv6 --icmpv6-type echo-request -j DROP

Linux系统-iptables防火墙配置
qq_44534541的博客
11-27 366
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。
Linux 防火墙之iptables
weixin_67510296的博客
05-17 5183
文章目录一、iptables 概述1.1 netfilter/iptables关系1.2 iptables 的四表五链二、iptables 配置2.1 iptables 安装2.2 iptables 命令2.3 常见控制类型2.4 管理选项2.5 添加新的规则2.6 查看规则列表2.7 删除、清空规则2.8 设置默认策略三、规则匹配条件3.1 通用匹配3.2 隐含匹配3.3 显示匹配3.4 状态匹配四、总结 一、iptables 概述 Linux系统的防火墙: IP 信息包过滤系统,它实际上由两个组件 ne
常用的IPTABLES规则
在水一方
04-11 1028
只能收发邮件,别的都关闭 iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT iptables -I Filter -m mac --mac-sourc
配置iptables进行ping测试
weixin_43916678的博客
12-08 1865
在当前环境下可以ping通10.0.0.2主机 打开windows 7的cmd,驶入ping10.0.0.2,可以ping通10.0.0.2主机 打开win2003的cmd输入ping10.0.0.2,可以ping通10.0.0.2主机 配置iptables防火墙,进制访问icmp服务 清空防火墙规则后,配置防火墙,进制访问icmp服务,在终端输入如下命令,在进入转发的数据包中,禁止源地址不是10.0.0.2的ping请求。 iptables -A FORWARD -p-icmp-type 8 ! -s
linuxiptables关于ping命令
coisini的博客
08-30 2387
1、允许其他机器ping通防火墙 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 2、以下是防火墙本机ping其他机器的设置 2.1 能pingIP iptables –A...
iptables设置ping协议ICMP
热门推荐
坦途
09-12 2万+
默认策略为拒绝所有 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -A INPUT -p icmp --icmp 8 -j ACCEPT #允许请求进来 iptables -A OUTPUT -p icmp --icmp 0 -j ACCEPT #允许响应出去 执行完上述的命令之后,可在另外一台主机上实现对本机的...
linux icmp 权限,Linux Iptables允许或阻止ICMP ping请求
weixin_31119221的博客
05-01 2178
Internet控制消息协议(ICMP)具有许多由“类型”字标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
IPTABLES 允许PING 出,但不允许PING进;允许DNS;允许25出【备忘】
What's the happiness?
11-28 5018
要求:        1、可以PING出去,但不允许PING进来        2、要求能发邮件。   解决思路:        涉及到25和DNS,ICMP协议问题   条件:假设INPUT链默认策略ACCEPT 只需在/etc/sysconfig/iptables不添加如下策略即可: -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCE
Linux系统iptables防火墙实战指南
最新发布
qq_24442273的博客
10-21 756
3、如果所有的规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则,则继续向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。1、新增规则,使得本机不能ping通其它主机,其它主机可以ping通本机,本机也可以自己ping通自己,命令如下所示:​​​​​​​。2、如果匹配上了相应的规则,即明确表明是阻止还是通过,此时数据包就不再向下匹配新的规则了。1、防火墙是一层层过滤的,就是按照配置规则的顺序从上到下,从前到后进行过滤的。4、防火墙的默认规则是对应链表的所有规则执行完成后,才会执行的规则。
linuxiptables防火墙
TTSuzuka的博客
11-02 1184
iptables就是经常听说的电脑防火墙,主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
linuxiptables安装与操作
自由之光眷顾天下
12-19 1139
iptables实战操作
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 4795
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
linux ping策略打开_Linux Iptables允许或阻止ICMP ping请求
weixin_39834406的博客
01-14 1573
Internet控制消息协议(ICMP)具有许多由“类型”字标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
iptables防火墙
Another_Feng的博客
03-24 1071
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
Kubernetes网络的iptables模式和ipvs模式支持ping分析
会哭的雨@的博客
07-27 1352
iptables ping svc svcip 1 iptables模式下,无法ping通任何svc,包括clusterip.所有ns下, 下面来分析原因 查看k8s网络模式 1 2 3 4 curl 127.0.0.1:10249/proxyMode [root@k8s-master01 ~]# curl 127.0.0.1:10249/proxyMode iptabl..
Linux iptables防火墙指定IP端口进行访问
daijianzhou的专栏
09-23 3055
iptables防火墙指定IP端口进行访问 第一种修改防火墙的方式 #首先关闭所有对80端口的访问 # iptables -I INPUT -p tcp --dport 80 -j DROP #开启某个IP对该电脑的某个端口进行访问 # iptables -I INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT # 首先把防火墙配置文
iptables 控制 ping
不用此栏
02-02 4307
以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING上面的可以禁ping 但是你自己也无法ping别人完美方法 用iptables禁止如果要自己能ping人家,而人家不能ping你,可以:iptables -A
linux防火墙 iptables 关闭端口和网,指定IP或指定网开放端口
hithedy的专栏
04-03 7712
ip地址后边加个/8(16,24,32) 是掩码的位数, A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位); B类的为255.255.0.0(/16); C类的为255.255.255.0(/24)。 /30就是255.255.255.252。 /32就是255.255.255.255. 封单个IP的命令: ip...
IPtables icmp模块
小楼一夜听春雨,深巷明朝卖杏花
10-13 1335
对方ping不通我,但是我为什么不能够去ping通别人呢?我去ping它的时候通过output出去了,它在返回的得从input链进来,input进来一匹配就是icmp被拒绝了,所以别人ping不通我,我也ping不通别人。ping的过程当中会发送请求,然后对端回复响应,请求类型为request,响应类型为reply。指定ICMP类型,echo-request(8请求)、echo-reply(O回应)但是我希望别人ping不通我,我可以ping通别人。我们只拒绝request,不拒绝reply的。
Linux防火墙iptables命令详解与实例
- `ssh`:针对SSH服务,如设置只允许来自特定IP的SSH连接,并且通过`-D`参数开启转发,使得内部主机可以通过该IP访问外部网络。 - `ping`:使用ICMP协议的`echo-request`(ping)请求,设置了接受和拒绝规则,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值