使用iptables禁止PING

     

 

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
这下是别人不能ping你,你也不能ping别人
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING

 

其实使用iptable也很简单(INPUT链默认是DROP,OUTPUT链是ACCEPT)

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT     //允许本地会换

iptables -A INPUT -p udp --sport 53 -j ACCEPT   //允许dns,这样才可以ping通外网

这样就可以让服务器ping通其他的ip,但是其他 ip是ping不同服务器的

 

 具体的--icmp-type可以用一下命令可以查看:

   iptables -p icmp --help

ICMP TYPE CODE 对应表

ICMP类型

TYPECODEDescriptionQueryError
00Echo Reply――回显应答(Ping应答)x 
30Network Unreachable――网络不可达 x
31Host Unreachable――主机不可达 x
32Protocol Unreachable――协议不可达 x
33Port Unreachable――端口不可达 x
34Fragmentation needed but no frag. bit set――需要进行分片但设置不分片比特 x
35Source routing failed――源站选路失败 x
36Destination network unknown――目的网络未知 x
37Destination host unknown――目的主机未知 x
38Source host isolated (obsolete)――源主机被隔离(作废不用) x
39Destination network administratively prohibited――目的网络被强制禁止 x
310Destination host administratively prohibited――目的主机被强制禁止 x
311Network unreachable for TOS――由于服务类型TOS,网络不可达 x
312Host unreachable for TOS――由于服务类型TOS,主机不可达 x
313Communication administratively prohibited by filtering――由于过滤,通信被强制禁止 x
314Host precedence violation――主机越权 x
315Precedence cutoff in effect――优先中止生效 x
40Source quench――源端被关闭(基本流控制)  
50Redirect for network――对网络重定向  
51Redirect for host――对主机重定向  
52Redirect for TOS and network――对服务类型和网络重定向  
53Redirect for TOS and host――对服务类型和主机重定向  
80Echo request――回显请求(Ping请求)x 
90Router advertisement――路由器通告  
100Route solicitation――路由器请求  
110TTL equals 0 during transit――传输期间生存时间为0 x
111TTL equals 0 during reassembly――在数据报组装期间生存时间为0 x
120IP header bad (catchall error)――坏的IP首部(包括各种差错) x
121Required options missing――缺少必需的选项 x
130Timestamp request (obsolete)――时间戳请求(作废不用)x 
14 Timestamp reply (obsolete)――时间戳应答(作废不用)x 
150Information request (obsolete)――信息请求(作废不用)x 
160Information reply (obsolete)――信息应答(作废不用)x 
170Address mask request――地址掩码请求x 
180Address mask reply――地址掩码应答