iptables设置ping协议ICMP

默认策略为拒绝所有
iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables  -A INPUT -p icmp --icmp 8 -j ACCEPT  #允许请求进来
iptables -A OUTPUT  -p icmp --icmp 0 -j ACCEPT  #允许响应出去

执行完上述的命令之后,可在另外一台主机上实现对本机的ping测试
type 8为ping 命令请求信号
type 0为ping 命令响应信号

可与其他协议的使用做对比:
实例,限制sshd的22号端口

iptables  -A INPUT -s 192.168.5.0/24 -d 192.168.5.15/24 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.5.15/24 -d 192.168.5.0/24 -p tcp --sport 22 -j ACCEPT

即可完成对192.168.5.15主机的防火墙限制。相关的80端口和25、53等都需要做相应的出口和入口限制放行

查询:
iptables -L –line-numbers
根据以上命令查询出来的行数删除一条记录
iptables -D OUTPUT 2

[root@agent1 ~]# iptables -L OUTPUT --line-numbers
Chain OUTPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             10.0.0.0/24         tcp spt:ssh 
2    ACCEPT     tcp  --  anywhere             10.0.0.0/24         tcp spt:ssh 
[root@agent1 ~]# iptables -D OUTPUT 2

完成之后保存

service  iptables save
  • 9
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
### 回答1: 要禁止ping,你可以使用以下命令: ``` sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP ``` 这条命令会将ICMP请求报文(也就是ping)加入到INPUT链的尾部,并使用DROP目标拒绝这些请求。 注意:这条命令只会对新的连接生效,对于已经建立的连接,不会产生影响。 如果你想恢复ping功能,可以使用以下命令: ``` sudo iptables -D INPUT -p icmp --icmp-type 8 -j DROP ``` 这条命令会删除INPUT链中的这条规则。 ### 回答2: iptables是一个用于Linux系统的防火墙工具,它可以帮助我们设置规则来限制网络流量。要禁止ping,我们需要在iptables中添加一条规则来阻止发往我们的计算机的ICMP请求。 以下是一种简单的方法来设置iptables以禁止ping: 首先,打开终端并以root用户身份登录系统。 然后,输入以下命令以查看当前iptables规则: ```shell iptables -L ``` 你将会看到像这样的输出: ```shell Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ``` 接下来,输入以下命令以添加一个新的规则来限制ICMP流量: ```shell iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 这条规则将会阻止所有发往我们的计算机的ping请求。 最后,再次输入以下命令以确认规则已设置成功: ```shell iptables -L ``` 你将会看到类似下面的输出: ```shell Chain INPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ``` 通过这些步骤,我们已经成功设置iptables来禁止ping。现在,当有人尝试ping我们的计算机时,它们将会收到回显请求超时的错误。 ### 回答3: 为了禁止其他网络设备对本机进行ping操作,可以使用iptables命令设置相应规则。具体步骤如下: 1. 进入终端或shell界面,以root或具有管理员权限的用户身份登录。 2. 使用以下命令检查系统中是否已安装iptables:`iptables --version`。如果没有安装,需要先安装iptables工具。 3. 使用以下命令创建一个新的iptables链,名为“ICMP”(可根据个人喜好自定义链的名称):`iptables -N ICMP`。 4. 使用以下命令添加一条规则,将该链应用到INPUT链中,即接收输入的数据包链:`iptables -A INPUT -j ICMP`。 5. 使用以下命令在ICMP链中添加一条规则,禁止ping操作:`iptables -A ICMP -p icmp --icmp-type echo-request -j DROP`。 6. 使用以下命令检查是否已成功添加规则:`iptables -L`。将会列出当前的iptables规则,可以确认新的规则已生效。 现在,其他设备再尝试对本机进行ping操作时,将会被iptables规则拦截并丢弃相应的数据包,从而达到禁止ping的目的。如需恢复ping功能,只需删除相应的规则即可。可以使用以下命令删除添加的规则:`iptables -D INPUT -j ICMP`,然后使用以下命令删除新创建的链:`iptables -X ICMP`。 值得注意的是,在某些情况下,禁止ping操作可能会影响到某些网络功能的正常使用,如网络诊断或监控等。因此,在设置规则之前,需要评估是否确实需要禁止ping操作,并根据实际需求进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lebron_zhb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值