iptables设置ping协议ICMP

最新推荐文章于 2025-03-07 11:22:18 发布
最新推荐文章于 2025-03-07 11:22:18 发布
阅读量2.3w 收藏 23
点赞数 9
分类专栏: linux
来自张海波_博文_QQ:13146156766@126.com
本文链接:https://blog.csdn.net/qq_42906907/article/details/82663915
版权

默认策略为拒绝所有
iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables  -A INPUT -p icmp --icmp 8 -j ACCEPT  #允许请求进来
iptables -A OUTPUT  -p icmp --icmp 0 -j ACCEPT  #允许响应出去

执行完上述的命令之后,可在另外一台主机上实现对本机的ping测试
type 8为ping 命令请求信号
type 0为ping 命令响应信号

可与其他协议的使用做对比:
实例,限制sshd的22号端口

iptables  -A INPUT -s 192.168.5.0/24 -d 192.168.5.15/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.5.15/24 -d 192.168.5.0/24 -p tcp --sport 22 -j ACCEPT

即可完成对192.168.5.15主机的防火墙限制。相关的80端口和25、53等都需要做相应的出口和入口限制放行

查询:
iptables -L –line-numbers
根据以上命令查询出来的行数删除一条记录
iptables -D OUTPUT 2

[root@agent1 ~]# iptables -L OUTPUT --line-numbers
Chain OUTPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             10.0.0.0/24         tcp spt:ssh 
2    ACCEPT     tcp  --  anywhere             10.0.0.0/24         tcp spt:ssh 
[root@agent1 ~]# iptables -D OUTPUT 2

完成之后保存

service  iptables save
配置iptables进行ping测试
weixin_43916678的博客
12-08 1856
在当前环境下可以ping通10.0.0.2主机 打开windows 7的cmd,驶入ping10.0.0.2,可以ping通10.0.0.2主机 打开win2003的cmd输入ping10.0.0.2,可以ping通10.0.0.2主机 配置iptables防火墙,进制访问icmp服务 清空防火墙规则后,配置防火墙,进制访问icmp服务,在终端输入如下命令,在进入转发的数据包中,禁止源地址不是10.0.0.2的ping请求。 iptables -A FORWARD -p-icmp-type 8 ! -s
Iptables防火墙icmp模块扩展匹配规则
11
01-28 551
的DROP动作规则时,其他主机确实无法ping通本机了,但是本机也同样无法ping通别的主机,那是因为拒绝动作是在INPUT链完成的,ping是有请求和回应的,INPUT链已经把icmp协议拒绝了,无法回应,就导致本机也无法ping通其他主机。案例:禁止其他主机ping本机,本机依旧可以ping其他主机。其他主机无法ping通本机,本机依旧可以ping通其他主机。
linux 中 iptables关于ping命令
coisini的博客
08-30 2380
1、允许其他机器ping通防火墙 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 2、以下是防火墙本机ping其他机器的设置 2.1 能ping通IP iptables –A...
网安技术与应用(3)——Linux防火墙iptables的使用
wangluo12138的博客
03-07 1061
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
linux通过iptables只允许某ip可以ping
ouchangjian的博客
02-14 4441
// 禁止全部ping操作 iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP // 只允许某ip可以ping操作 iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT 禁止入向ping包: iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP ip6tables -I INPUT
linux icmp 权限,Linux Iptables允许或阻止ICMP ping请求
weixin_31119221的博客
05-01 2160
Internet控制消息协议(ICMP)具有许多由“类型”字段标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
IPtables icmp模块
小楼一夜听春雨,深巷明朝卖杏花
10-13 1332
对方ping不通我,但是我为什么不能够去ping通别人呢?我去ping它的时候通过output出去了,它在返回的得从input链进来,input进来一匹配就是icmp被拒绝了,所以别人ping不通我,我也ping不通别人。ping的过程当中会发送请求,然后对端回复响应,请求类型为request,响应类型为reply。指定ICMP类型,echo-request(8请求)、echo-reply(O回应)但是我希望别人ping不通我,我可以ping通别人。我们只拒绝request,不拒绝reply的。
iptables的基础知识-iptables中的ICMP
weixin_34416754的博客
02-17 991
iptables的基础知识-iptables中的ICMP: 在iptables看来,只有四种ICMP分组,以下分组类型可以被归为NEW、ESTABLISHED ECHO请求(ping,8)和ECHO应答(ping,0) 时间戳请求(13)和应答(14) 信息请求(15)和应答(16) 地址掩码请求(17)和应答(18) 这些ICMP分组类型中,请求分组属于NEW...
iptables设置禁止ping
08-10
5. 使用以下命令在ICMP链中添加一条规则,禁止ping操作:`iptables -A ICMP -p icmp --icmp-type echo-request -j DROP`。 6. 使用以下命令检查是否已成功添加规则:`iptables -L`。将会列出当前的iptables规则,...
iptables防火墙配置防ICMP Flood攻击
最新发布
04-24
好的,我现在需要帮助用户解决如何配置iptables来防御ICMP Flood攻击的问题。首先,我得回忆一下关于ICMP Flood攻击的基本知识。ICMP Flood通常是通过发送大量的Ping请求(ICMP类型8代码0)来耗尽目标系统的资源,...
iptables 开放本机的ICMP协议
09-21
如果你想在 Linux 上通过iptables 开放本机的 ICMP 协议(Internet Control Message Protocol),主要是为了允许 ping 和 tracert 等服务的通信,你可以添加一条规则到防火墙表中。以下是一个基本的步骤: 1. 打开...
iptables禁止ping命令操作
02-21
要禁止ping命令操作,可以使用iptables来限制ICMP协议的传输。 以下是禁止ping命令操作的iptables规则设置步骤: 1. 打开终端,以root用户身份登录。 2. 输入以下命令以禁止ping命令操作: ``` iptables -A ...
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 4710
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
iptables&icmpiptables默认策略中关于icmp协议的说明
michaelwoshi的博客
06-26 2774
/
IPTABLES 允许PING 出,但不允许PING进;允许DNS;允许25出【备忘】
What's the happiness?
11-28 5014
要求:        1、可以PING出去,但不允许PING进来        2、要求能发邮件。   解决思路:        涉及到25和DNS,ICMP协议问题   条件:假设INPUT链默认策略ACCEPT 只需在/etc/sysconfig/iptables不添加如下策略即可: -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCE
iptables 控制 ping
不用此栏
02-02 4298
以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING上面的可以禁ping 但是你自己也无法ping别人完美方法 用iptables禁止如果要自己能ping人家,而人家不能ping你,可以:iptables -A
iptables防火墙
Another_Feng的博客
03-24 1070
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
Kubernetes网络的iptables模式和ipvs模式支持ping分析
会哭的雨@的博客
07-27 1350
iptables ping svc svcip 1 iptables模式下,无法ping通任何svc,包括clusterip.所有ns下, 下面来分析原因 查看k8s网络模式 1 2 3 4 curl 127.0.0.1:10249/proxyMode [root@k8s-master01 ~]# curl 127.0.0.1:10249/proxyMode iptabl..
linux ping策略打开_Linux Iptables允许或阻止ICMP ping请求
weixin_39834406的博客
01-14 1566
Internet控制消息协议(ICMP)具有许多由“类型”字段标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lebron_zhb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值