iptables 禁ping

最新推荐文章于 2023-12-02 15:57:47 发布

weixin_33716154

最新推荐文章于 2023-12-02 15:57:47 发布

阅读量89

点赞数

原文链接：http://blog.51cto.com/laozhangjacky/731829

版权

#!/bin/bash

#run iptables service
service iptables stop
service iptables start

#add iptables kernal

modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack

#clear and default iptables

iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

#set iptables policy

#1
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

转载于:https://blog.51cto.com/laozhangjacky/731829

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33716154

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux禁止ping以及开启ping的方法

Bertram的博客

02-05

824

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。 ping虽然可以帮助我们分析网络故障，但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下如果你没有什么特殊的要求，就禁止他吧，来保护系统的安全。系统是否允许Ping由两个因素决定的：

iptables防火墙

m0_57261942的博客

07-23

126

iptables防火墙文章目录iptables防火墙防火墙概述：什么是防火墙？iptables的表链结构iptables基本管理iptables框架（四表五链）iptables命令的基本用法iptabels语法格式注意事项与规律：iptables常用选项iptables命令的使用案例创建规则查看iptables防火墙规则删除规则，清空所有规则设置防火墙默认规则filter过滤和转发控制创建常用主机防火墙规则以及网络防火墙规则防火墙分类iptables防火墙规则的条件主机型防火墙案例网络型防火墙案例**禁p

参与评论您还未登录，请先登录后发表或查看评论

iptables禁ping

weixin_33827590的博客

08-20

235

禁止互联网上的机子ping服务器iptables -I INPUT -i eth0 -p icmp -j DROP禁止局域网内部的机子ping服务器iptables -I INPUT -i eth0：1 -p icmp -j DROP禁止某IPping服务器（禁止172.16.10.110 ping服务器） iptables -A INPUT -p icmp -s 172.1...

iptables拒绝所有端口放开特定端口方法流程，iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵

崔崇鑫的博客，你linux/云运维工作中的百科全书。

11-27

4127

其实上面的iptables已经限制的死死的了，但怕iptables出意外，所以用hosts加固一下。是无法清除上面规则的，同时ping也不能使用。注：上面执行以后，看不到具体规则且。【我这就执行了这个进的】

CentOS7 IPv6 禁止PING 使用iptables限制

jugt的博客

11-06

876

以下是利用iptables丢弃掉来自外网请求的ICMP包，达到禁Ping的效果。在SSH中输入以下命令，回车后直接生效无需重启iptables。

服务器禁止ping

2301_78384345的博客

12-02

1011

服务器禁止ping

08-linux网络管理-iptables基础（四表五链、禁止ping、防火墙规则添加/删除、自建链使用、SNAT\DNAT模式、FTP服务器防火墙规则、防火墙规则备份）

运维玄德公

01-28

1614

1. 概述 1.1 四表 1.2 五链 1.3 四表五链的关系 1.4 使用流程 2. 语法和操作 1.1 语法 1.2 常用操作命令 1.3 基本匹配条件 1.4 基本动作 1.5 语法示例 3. 完整示例 3.1 创建和删除规则 3.2 创建新链并应用 3.3 SNAT模式 3.3 DNAT模式 3.4 FTP服务器防火墙规则

centos iptables_centos系统iptables实现禁ping情况下指定ip可以ping通

06-06

要实现禁止Ping但允许特定IP地址Ping通，可以使用以下iptables规则： 1. 禁止Ping请求： ``` iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 2. 允许特定IP地址Ping通： ``` iptables -A ...

没有禁ping却ping不通的情况如何排查

粗浅的入门功夫

05-29

1821

客户端ping服务器ping不通分析原因：可能是服务器系统内部防火墙策略对客户端进行了ban设置。解决办法：这里用[$Eth0_IP]表示eth0网卡的IP地址，用[$Server_IP]为服务器的公网IP地址。我们输入命令 tcpdump -i eth0 host [$Eth0_IP] | grep ICMP 来进行抓包准备然后在客户端输入下面命令 ping [$Server_IP] 我们在服务器中可以看到，服务端没有发出响应包：所有很可能是防火墙或第三方安全软件进行了ban设置接

linux防火墙简单介绍（iptables、iptables.service、firewalld）

紫薯的博客

10-02

874

对于第一次学习linux防火墙的同学来说，各种名词可能会把自己脑袋搞晕，不清楚各个名词之前的关系，我就是如此。网上的资料有很多但是很杂很乱，新出来的ChatGPT比百度好用多了，我在这里进行归纳整理，帮助初学者更好的理解，以下演示环境为centos7。防火墙主要分为硬件防火墙和软件防火墙，硬件防护墙是专门设计的一台主机，其中的操作系统主要以提供数据包数据的过滤机制为主，将其他不必要的功能拿掉，因此数据包过滤的效率最佳。本文讲解软件防火墙，硬件防护墙这里不讨论。

通过 iptables 禁止 ping

m0_47696151的博客

08-25

9293

ping 实现原理是， ICMP包分为 echo-request 和 echo-reply。使主机不被 ping 方法1 直接拒绝icmp 的请求包 sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT 这时候尝试ping这台主机的话会出现 Reply from 192.168.50.131: Destination port unreachable. 方法2 直接丢弃 icmp 的请求包 sudo iptables -A

使用iptables禁止PING

weixin_34026276的博客

12-12

4747

使用iptables禁止PING echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all 这下是别人不能ping你，你也不能ping别人将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 其实使用iptable也很简单（INPUT链默认是DROP...

iptables 禁止ping 示例

newbei5862的博客

03-22

2028

本帖子主要是实验iptables 的基本功能示例1：两台虚拟，通过iptables 控制，让k8s-01-102无法pingk8s-01-10。服务器IP如下。 k8s-01-102: 192.168.2.102 k8s-01-103: 192.168.2.103 1、节点k8s-01-103，初始状态iptables 状态: [root@k8s-node-2...

linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)

jamlin456的博客

09-15

1万+

一、iptables：从这里开始删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 iptables的filter表中有三种链：INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT，你可以将它们设置成DROP。 iptables -P INPUT DROP iptables -P FORWARD DRO

iptables设置ping协议ICMP