iptables设置ping协议ICMP

最新推荐文章于 2024-05-08 11:00:06 发布
最新推荐文章于 2024-05-08 11:00:06 发布
阅读量2.1w 收藏 23
点赞数 9
分类专栏: linux
来自张海波_博文_QQ:13146156766@126.com
本文链接:https://blog.csdn.net/qq_42906907/article/details/82663915
版权

默认策略为拒绝所有
iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables  -A INPUT -p icmp --icmp 8 -j ACCEPT  #允许请求进来
iptables -A OUTPUT  -p icmp --icmp 0 -j ACCEPT  #允许响应出去

执行完上述的命令之后,可在另外一台主机上实现对本机的ping测试
type 8为ping 命令请求信号
type 0为ping 命令响应信号

可与其他协议的使用做对比:
实例,限制sshd的22号端口

iptables  -A INPUT -s 192.168.5.0/24 -d 192.168.5.15/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.5.15/24 -d 192.168.5.0/24 -p tcp --sport 22 -j ACCEPT

即可完成对192.168.5.15主机的防火墙限制。相关的80端口和25、53等都需要做相应的出口和入口限制放行

查询:
iptables -L –line-numbers
根据以上命令查询出来的行数删除一条记录
iptables -D OUTPUT 2

[root@agent1 ~]# iptables -L OUTPUT --line-numbers
Chain OUTPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             10.0.0.0/24         tcp spt:ssh 
2    ACCEPT     tcp  --  anywhere             10.0.0.0/24         tcp spt:ssh 
[root@agent1 ~]# iptables -D OUTPUT 2

完成之后保存

service  iptables save
Lebron_zhb
关注
  • 9
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux禁止ping的实现实例
01-10
linux禁止ping的实现实例 1、临时禁止PING操作的命令为:#echo 1>/proc/sys/... 1、允许PING设置  iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p ic
关于iptables学习相关的问题以及案例
weixin_51182789的博客
08-14 461
关于iptables的学习问题以及相关案例
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 3693
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
firewalld防火墙
最新发布
qq_58461022的博客
05-08 1150
iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源端口 --dport 目标端口 -j 动作。相关端口,端口需依赖所对应的服务,用法如:ssh服务被关闭,意味着TCP22被封,但ssh的端口被管理员改为222,那么在端口中开启222即可实现访问服务器ssh服务,虽然此时的服务ssh是被关闭的。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。
iptables防火墙
2301_78106979的博客
08-21 285
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件 netfilter和 iptables 组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。2.netfilter/iptables关系:netfilter:属于“内核态”(Kernel Space, 又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。
iptables&icmpiptables默认策略中关于icmp协议的说明
michaelwoshi的博客
06-26 2350
/
linux通过iptables只允许某ip可以ping
ouchangjian的博客
02-14 3941
// 禁止全部ping操作 iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP // 只允许某ip可以ping操作 iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT 禁止入向ping包: iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP ip6tables -I INPUT
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables详解(7):iptables扩展之udp扩展与icmp扩展
ss810540895的博客
10-20 1067
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下前文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。
linux 中 iptables关于ping命令
coisini的博客
08-30 2227
1、允许其他机器ping通防火墙 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 2、以下是防火墙本机ping其他机器的设置 2.1 能ping通IP iptables –A...
网络安全课程设计之D防火墙——Iptables.docx
09-17
(3)设计并添加规则,阻止另一主机对 iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP ...
linux24-iptables
08-10
例如,如果要禁止所有ICMPping)请求,可以使用以下命令: ```bash iptables -A INPUT -p icmp -j DROP ``` 这会拒绝所有进入系统的ICMP数据包。如果只想允许特定的IP地址进行ping操作,可以添加额外的规则: `...
iptables 语法 (经典)
12-06
`iptables -t filter -A INPUT -p icmp -j ACCEPT` 允许所有ICMP协议包,这对于ping测试和网络诊断是必要的。 7. 本地环回接口不受限制: `iptables -t filter -A INPUT -i lo -j ACCEPT` 所有来自本地环回接口...
linux iptables防火墙配置
03-15
ICMP协议(Internet Control Message Protocol)是网络层的重要组成部分,用于传输错误信息和控制信息。iptables可以通过`--icmp-type`参数匹配特定类型的ICMP数据包。例如,以下规则配置允许服务器发送ICMP echo ...
IPtables icmp模块
小楼一夜听春雨,深巷明朝卖杏花
10-13 1192
对方ping不通我,但是我为什么不能够去ping通别人呢?我去ping它的时候通过output出去了,它在返回的得从input链进来,input进来一匹配就是icmp被拒绝了,所以别人ping不通我,我也ping不通别人。ping的过程当中会发送请求,然后对端回复响应,请求类型为request,响应类型为reply。指定ICMP类型,echo-request(8请求)、echo-reply(O回应)但是我希望别人ping不通我,我可以ping通别人。我们只拒绝request,不拒绝reply的。
Iptables防火墙icmp模块扩展匹配规则
江晓龙的博客
07-09 1099
在前面做icmp协议的DROP动作规则时,其他主机确实无法ping通本机了,但是本机也同样无法ping通别的主机,那是因为拒绝动作是在INPUT链完成的,ping是有请求和回应的,INPUT链已经把icmp协议拒绝了,无法回应,就导致本机也无法ping通其他主机。icmp模块常用的参数:可以在参数前面加!号表示去反。1)编写防火墙规则 2)查看设置的防火墙规则 3)测试效果其他主机无法ping通本机,本机依旧可以ping通其他主机。...
配置iptables进行ping测试
weixin_43916678的博客
12-08 1781
在当前环境下可以ping通10.0.0.2主机 打开windows 7的cmd,驶入ping10.0.0.2,可以ping通10.0.0.2主机 打开win2003的cmd输入ping10.0.0.2,可以ping通10.0.0.2主机 配置iptables防火墙,进制访问icmp服务 清空防火墙规则后,配置防火墙,进制访问icmp服务,在终端输入如下命令,在进入转发的数据包中,禁止源地址不是10.0.0.2的ping请求。 iptables -A FORWARD -p-icmp-type 8 ! -s
iptables的基础知识-iptables中的ICMP
weixin_34416754的博客
02-17 952
iptables的基础知识-iptables中的ICMP: 在iptables看来,只有四种ICMP分组,以下分组类型可以被归为NEW、ESTABLISHED ECHO请求(ping,8)和ECHO应答(ping,0) 时间戳请求(13)和应答(14) 信息请求(15)和应答(16) 地址掩码请求(17)和应答(18) 这些ICMP分组类型中,请求分组属于NEW...
iptables部署和使用
因上努力,果上随缘。但行好事,莫问前程。
12-27 676
iptables是开源的基于数据包过滤的防火墙工具。
iptables设置禁止ping
08-10
### 回答1: 要禁止ping,你可以使用以下命令: ``` sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP ``` 这条命令会将ICMP请求报文(也就是ping)加入到INPUT链的尾部,并使用DROP目标拒绝这些请求。 注意:这条命令只会对新的连接生效,对于已经建立的连接,不会产生影响。 如果你想恢复ping功能,可以使用以下命令: ``` sudo iptables -D INPUT -p icmp --icmp-type 8 -j DROP ``` 这条命令会删除INPUT链中的这条规则。 ### 回答2: iptables是一个用于Linux系统的防火墙工具,它可以帮助我们设置规则来限制网络流量。要禁止ping,我们需要在iptables中添加一条规则来阻止发往我们的计算机的ICMP请求。 以下是一种简单的方法来设置iptables以禁止ping: 首先,打开终端并以root用户身份登录系统。 然后,输入以下命令以查看当前iptables规则: ```shell iptables -L ``` 你将会看到像这样的输出: ```shell Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ``` 接下来,输入以下命令以添加一个新的规则来限制ICMP流量: ```shell iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 这条规则将会阻止所有发往我们的计算机的ping请求。 最后,再次输入以下命令以确认规则已设置成功: ```shell iptables -L ``` 你将会看到类似下面的输出: ```shell Chain INPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ``` 通过这些步骤,我们已经成功设置iptables来禁止ping。现在,当有人尝试ping我们的计算机时,它们将会收到回显请求超时的错误。 ### 回答3: 为了禁止其他网络设备对本机进行ping操作,可以使用iptables命令设置相应规则。具体步骤如下: 1. 进入终端或shell界面,以root或具有管理员权限的用户身份登录。 2. 使用以下命令检查系统中是否已安装iptables:`iptables --version`。如果没有安装,需要先安装iptables工具。 3. 使用以下命令创建一个新的iptables链,名为“ICMP”(可根据个人喜好自定义链的名称):`iptables -N ICMP`。 4. 使用以下命令添加一条规则,将该链应用到INPUT链中,即接收输入的数据包链:`iptables -A INPUT -j ICMP`。 5. 使用以下命令在ICMP链中添加一条规则,禁止ping操作:`iptables -A ICMP -p icmp --icmp-type echo-request -j DROP`。 6. 使用以下命令检查是否已成功添加规则:`iptables -L`。将会列出当前的iptables规则,可以确认新的规则已生效。 现在,其他设备再尝试对本机进行ping操作时,将会被iptables规则拦截并丢弃相应的数据包,从而达到禁止ping的目的。如需恢复ping功能,只需删除相应的规则即可。可以使用以下命令删除添加的规则:`iptables -D INPUT -j ICMP`,然后使用以下命令删除新创建的链:`iptables -X ICMP`。 值得注意的是,在某些情况下,禁止ping操作可能会影响到某些网络功能的正常使用,如网络诊断或监控等。因此,在设置规则之前,需要评估是否确实需要禁止ping操作,并根据实际需求进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lebron_zhb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值