iptables设置ping协议ICMP

最新推荐文章于 2024-04-27 15:07:38 发布
最新推荐文章于 2024-04-27 15:07:38 发布
阅读量2.1w 收藏 23
点赞数 9
分类专栏: linux
来自张海波_博文_QQ:13146156766@126.com
本文链接:https://blog.csdn.net/qq_42906907/article/details/82663915
版权

默认策略为拒绝所有
iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables  -A INPUT -p icmp --icmp 8 -j ACCEPT  #允许请求进来
iptables -A OUTPUT  -p icmp --icmp 0 -j ACCEPT  #允许响应出去

执行完上述的命令之后,可在另外一台主机上实现对本机的ping测试
type 8为ping 命令请求信号
type 0为ping 命令响应信号

可与其他协议的使用做对比:
实例,限制sshd的22号端口

iptables  -A INPUT -s 192.168.5.0/24 -d 192.168.5.15/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.5.15/24 -d 192.168.5.0/24 -p tcp --sport 22 -j ACCEPT

即可完成对192.168.5.15主机的防火墙限制。相关的80端口和25、53等都需要做相应的出口和入口限制放行

查询:
iptables -L –line-numbers
根据以上命令查询出来的行数删除一条记录
iptables -D OUTPUT 2

[root@agent1 ~]# iptables -L OUTPUT --line-numbers
Chain OUTPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             10.0.0.0/24         tcp spt:ssh 
2    ACCEPT     tcp  --  anywhere             10.0.0.0/24         tcp spt:ssh 
[root@agent1 ~]# iptables -D OUTPUT 2

完成之后保存

service  iptables save
Lebron_zhb
关注
  • 9
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iptables防火墙
Another_Feng的博客
03-24 525
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
关于iptables学习相关的问题以及案例
weixin_51182789的博客
08-14 461
关于iptables的学习问题以及相关案例
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 3691
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
ICMP详解
最新发布
lwljh134的博客
04-27 1553
网关RB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables的基础知识-iptables中的ICMP
weixin_34416754的博客
02-17 952
iptables的基础知识-iptables中的ICMP: 在iptables看来,只有四种ICMP分组,以下分组类型可以被归为NEW、ESTABLISHED ECHO请求(ping,8)和ECHO应答(ping,0) 时间戳请求(13)和应答(14) 信息请求(15)和应答(16) 地址掩码请求(17)和应答(18) 这些ICMP分组类型中,请求分组属于NEW...
iptables部署和使用
因上努力,果上随缘。但行好事,莫问前程。
12-27 676
iptables是开源的基于数据包过滤的防火墙工具。
iptables
mcc
11-18 811
iptables 位于/sbi/iptables,用来管理防火墙规则的工具 称为linux防火墙的用户态 包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址,端口等信息的处理 Iptables的表链结构 规则表 表的作用:容纳各种规则链 表的划分依据据:防火墙规则的作用相似 默认包括四个规则表 raw表:确定是否对该数据包进行状态跟踪 mangle表:为数据包设置标记 nat表:i修改数据包中的源,目标IP地址或端口 filter表:确定是否放行该数据包(过滤) 规则链 规则的作用:对
linux禁止ping的实现实例
01-10
linux禁止ping的实现实例 1、临时禁止PING操作的命令为:#echo 1>/proc/sys/... 1、允许PING设置  iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p ic
网络安全课程设计之D防火墙——Iptables.docx
09-17
(3)设计并添加规则,阻止另一主机对 iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP ...
linux24-iptables
08-10
例如,如果要禁止所有ICMPping)请求,可以使用以下命令: ```bash iptables -A INPUT -p icmp -j DROP ``` 这会拒绝所有进入系统的ICMP数据包。如果只想允许特定的IP地址进行ping操作,可以添加额外的规则: `...
iptables 语法 (经典)
12-06
`iptables -t filter -A INPUT -p icmp -j ACCEPT` 允许所有ICMP协议包,这对于ping测试和网络诊断是必要的。 7. 本地环回接口不受限制: `iptables -t filter -A INPUT -i lo -j ACCEPT` 所有来自本地环回接口...
linux增加iptables防火墙规则的示例
01-10
以下是我的iptables设置 代码如下: *filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ...
iptables 的学习
xiaolubk的专栏
12-10 523
linux 1.x时代:ipfirewall(从freeBSD上移植过来的) linux 2.x时代:ipchains 现在:iptables  它可以将规则组成一个列表,实现绝对详细的访问控制功能。 使用范例: 1、只允许外部网络通过TCP与服务器的80端口建立连接 iptables –F INPUT iptables –A INPUT -i eth0 –p tcp –dport
linux之iptables防火墙
weixin_55609813的博客
05-25 288
iptables防火墙iptables概述netfilter/iptables关系四表五链四表五链数据包过滤的匹配流程数据包到达防火墙时,规则表之间的优先顺序:规则链之间的匹配顺序主机型防火墙网络型防火墙规则链内的匹配顺序iptables的安装iptables防火墙的配置方法iptables命令行配置方法控制类型管理选项添加新的规则查看规则列表设置默认策略删除规则清空规则规则的匹配通用匹配协议匹配地址匹配接口匹配隐含匹配端口匹配TCP标记匹配ICMP类型匹配显式匹配多端口匹配IP范围匹配MAC地址匹配状态匹
202208025
m0_56083233的博客
08-02 338
生产分区的建议: 常规分区:web集群节点 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) / 剩余分区 数据库和存储 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) / 80-100G /data 数据分区 门户网站:灵活分区方式 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) /
通过 iptables 禁止 ping
m0_47696151的博客
08-25 8909
ping 实现原理是, ICMP包分为 echo-request 和 echo-reply。 使主机不被 ping 方法1 直接拒绝icmp 的请求包 sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT 这时候尝试ping这台主机的话会出现 Reply from 192.168.50.131: Destination port unreachable. 方法2 直接丢弃 icmp 的请求包 sudo iptables -A
linux防火墙禁IP
04-17 1261
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
iptables设置禁止ping
08-10
### 回答1: 要禁止ping,你可以使用以下命令: ``` sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP ``` 这条命令会将ICMP请求报文(也就是ping)加入到INPUT链的尾部,并使用DROP目标拒绝这些请求。 注意:这条命令只会对新的连接生效,对于已经建立的连接,不会产生影响。 如果你想恢复ping功能,可以使用以下命令: ``` sudo iptables -D INPUT -p icmp --icmp-type 8 -j DROP ``` 这条命令会删除INPUT链中的这条规则。 ### 回答2: iptables是一个用于Linux系统的防火墙工具,它可以帮助我们设置规则来限制网络流量。要禁止ping,我们需要在iptables中添加一条规则来阻止发往我们的计算机的ICMP请求。 以下是一种简单的方法来设置iptables以禁止ping: 首先,打开终端并以root用户身份登录系统。 然后,输入以下命令以查看当前iptables规则: ```shell iptables -L ``` 你将会看到像这样的输出: ```shell Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ``` 接下来,输入以下命令以添加一个新的规则来限制ICMP流量: ```shell iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 这条规则将会阻止所有发往我们的计算机的ping请求。 最后,再次输入以下命令以确认规则已设置成功: ```shell iptables -L ``` 你将会看到类似下面的输出: ```shell Chain INPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ``` 通过这些步骤,我们已经成功设置iptables来禁止ping。现在,当有人尝试ping我们的计算机时,它们将会收到回显请求超时的错误。 ### 回答3: 为了禁止其他网络设备对本机进行ping操作,可以使用iptables命令设置相应规则。具体步骤如下: 1. 进入终端或shell界面,以root或具有管理员权限的用户身份登录。 2. 使用以下命令检查系统中是否已安装iptables:`iptables --version`。如果没有安装,需要先安装iptables工具。 3. 使用以下命令创建一个新的iptables链,名为“ICMP”(可根据个人喜好自定义链的名称):`iptables -N ICMP`。 4. 使用以下命令添加一条规则,将该链应用到INPUT链中,即接收输入的数据包链:`iptables -A INPUT -j ICMP`。 5. 使用以下命令在ICMP链中添加一条规则,禁止ping操作:`iptables -A ICMP -p icmp --icmp-type echo-request -j DROP`。 6. 使用以下命令检查是否已成功添加规则:`iptables -L`。将会列出当前的iptables规则,可以确认新的规则已生效。 现在,其他设备再尝试对本机进行ping操作时,将会被iptables规则拦截并丢弃相应的数据包,从而达到禁止ping的目的。如需恢复ping功能,只需删除相应的规则即可。可以使用以下命令删除添加的规则:`iptables -D INPUT -j ICMP`,然后使用以下命令删除新创建的链:`iptables -X ICMP`。 值得注意的是,在某些情况下,禁止ping操作可能会影响到某些网络功能的正常使用,如网络诊断或监控等。因此,在设置规则之前,需要评估是否确实需要禁止ping操作,并根据实际需求进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lebron_zhb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值