linux开启防火墙ping,如何在防火墙中放开ping

最新推荐文章于 2024-03-08 12:20:02 发布

weixin_39987847

最新推荐文章于 2024-03-08 12:20:02 发布

阅读量1.4k

点赞数

文章标签： linux开启防火墙ping

如何在防火墙中放开ping

操作时需要注意的几项:

1,注意iptables各版本间的区别

我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7

最新的server os最新的版本是centos 5, kernel是2.6.18-8

差距很大

iptables以模块形式运行在内核的空间,用lsmod可以看到

所以它与内核的版本息息相关

如何查看iptables各版本间命令的区别?

以icmp协议为例: iptables -p icmp -h

我在redhat 7.3的iptables中添加了这条规则导致防火墙把我们关在了门外

-A INPUT -p icmp --icmp-type any -j ACCEPT

为什么会出错呢?是因为any这个值在2.6的核心以后才出现 (对应iptables自身的版本是1.3.5)

正确的写法是:

2,修改iptables时出错怎么办?

真的被关在门外的时候，很麻烦，应该如何处理?

1,重启机器(这不是一个好办法)

2,<>一书中讲到的办法:事先把这条命令加到crond中(当然要保证crond的状态是running)

*/3 * * * * /etc/rc.d/init.d/iptables stop

备注：这个方法会让你即使被关在门外的话，3分钟后仍然可以进入

当然测试完成后需及时注释掉此命令，一定不能忘记

3,保证自己所写的iptables规则是向下兼容的那就要更小心

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39987847

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

linux禁止和开启ping的方法

beck_li的博客

11-11

1064

注意：如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了，那么直接用 vim 进去更改对应的值即可。注意：如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了，那么直接用vim进去更改对应的值即可。echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf 永久。1、使用iptables充许禁止ping。

linux应用防火墙配置开放ip地址段,正确配置Linux中的IP Masq防火墙

weixin_36329899的博客

05-11

877

正确配置Linux中的IP Masq防火墙[日期：2006-11-20]来源：作者：[字体：大中小]向Linux爱好者介绍如何使用Linux下的IP Masquerade(简称IP Masq)防火墙功能。使用IP Masq可以实现NAT功能，这是网络防火墙的主要功能之一，用于中小型企、事业单位、居民生活小区通过单个注册的IP实现共享上网服务，特别是随着宽带网的普及，大量的用户需要使用Inter...

参与评论您还未登录，请先登录后发表或查看评论

Windows防火墙开启ping,禁ping的配置方法

07-09

Windows防火墙开启ping,禁ping的配置方法当我通过本机Ping另一台在同一局域网内（即在同一网段）的计算机时，发现，如果防火墙开启的话，无论如何也ping不通。一旦关闭防火墙就可以ping通了。这是为什么呢？究竟该怎么设置呢？原因是这样的，现在的计算机系统，出于安全考虑，在默认情况下是不允许外部主机对其进行ping测试的。但在一个安全的局域网环境中，Ping测试又是管理员进行网络测试所必须的。如何更改设置呢？XP系统和WIN7系统有所不同： Windows XP，Windows Server 2003： Windows防火墙 --> 高级 --> ICMP --> 设置 --> 把“允许传入回显请求”前打上勾 --> 确定 --> 大功告成。 Windows 7，Win 2008 R2，2012 R2： Windows防火墙 --> 高级设置 --> 入站规则 --> 在列表里找到“文件和打印机共享(回显请求 - ICMPv4-In)” --> 右击选择启用规则，并在其属性里设置为‘允许连接'--> 确定 --> 大功告成。要禁止ping,去掉勾选即可.

如何在防火墙中放开ping

最实用的Linux博客

10-31

7139

如何在防火墙中放开ping操作时需要注意的几项:1,注意iptables各版本间的区别我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7 最新的server os最新的版本是centos 5, kernel是2.6.18-8 差距很大 iptables以模块形式运行在内核的空间,用lsmod可以看到所以它与内核的版本息息相关

Linux 防火墙

weixin_55905026的博客

06-16

1316

防火墙基础Linux包过滤防火墙概述netfilteriptables的表、链结构包过滤的工作层次规则表数据包过滤袋匹配流程规则表之间的顺序规则链之间的顺序规则链内部各条防火墙规则之间的顺序iptables安装与使用iptables安装iptables的基本语法iptables的管理选项添加新的规则查看规则列表删除，清空规则 Linux包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态” iptables的表、链结构位于/sbin/iptabl

怎么设置电脑防火墙ping启用_如何通过windows防火墙启用和禁用ping命令

weixin_35780601的博客

01-14

4288

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。应用格式：ping空格IP地址。该命令还可以加许多参数使用，具体是键入ping按回车即可看到详细说明。当我通过本机Ping另一台在同一局域网内(即在同一网段)的计算机时，发现，如果防火墙开启的话，无论...

Linux防火墙ping包登录

qq_38860828的博客

09-21

522

一：配置防火墙策越 @记录到日志： iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m length --length 1078 -j LOG --log-prefix “SSHOPEN” @1078的ping包将源IP记录到表sshopen中 iptables -t filter -A INPUT -p icmp --...

如何开启机器的ping通过防火墙

ruixuefengnian的专栏

11-26

1277

安装了winsever2012 ，本来纳闷为什么ping不通，就去找原因。结果呢找到了解决办法 (3).允许ICMP回显默认情况下，Windows7出于安全考虑是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中，Ping测试又是管理员进行网络测试所必须的，如何允许 Windows 7的ping测试回显呢? 当然，通过系统防火墙控制台可在“入站规则”中

Windows防火墙开启ping

zltianhen的专栏

07-30

1万+

今天被这么一个问题困扰：当我通过本机ping另一台在同一局域网内（即在同一网段）的计算机时，发现，如果防火墙开启的话，无论如何也ping不通。一旦关闭防火墙就可以ping通了。这是为什么呢？究竟该怎么设置呢？原因是这样的，现在的计算机系统，出于安全考虑，在默认情况下是不允许外部主机对其进行ping测试的。但在一个安全的局域网环境中，Ping测试又是管理员进行网络测试所必须的。如何更改设

Windows防火墙开启PING

最新发布

weixin_42490527的博客

03-08

3061

身为公司网管，经常给电脑做系统，默认防火墙是启动状态，就会导致ping这个电脑的IP地址无法ping通的问题。或有时想给一些特殊的设备固定IP地址，如打印机，指定了一个IP地址，不知道这个IP是否被占用，（虽说我也管网络，可以查询网络设备的ARP表看这个IP是否在线）ping不通误认为此IP未被使用，这样就会引起IP地址冲突现象。在PC上需要添加规则的时候就点右键以管理员身份运行，防火墙入站规则就添加了此规则，可以测试其他PCping这台的IP是否通。名称建议写ping 方便后期查找点击完成即可。

linux 开放ping,Linux禁止ping以及开启ping的方法

weixin_39764379的博客

05-13

727

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的：1)内核参数2)防火墙需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。第一种设置内核参数：1)允许ping :a:临时允许PING配置[root@CCIELAB lszlab]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_allb:永久允许...

Linux设置防火墙允许icmp,Linux下防火墙设置

weixin_39546501的博客

05-13

1525

配置防火墙，允许http端口(80,8009,8080)编辑防火墙vi /etc/sysconfig/iptables输入i,进行编辑注意要在最后一句的前面添加如下语句：-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport...

linux ping策略打开_Linux Iptables允许或阻止ICMP ping请求

weixin_39834406的博客

01-14

1535

Internet控制消息协议(ICMP)具有许多由“类型”字段标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求，请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务：启用或允许ICMP...

用iptables 控制 ping

不用此栏

02-02

4286

以root进入Linux系统，然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING上面的可以禁ping 但是你自己也无法ping别人完美方法用iptables禁止如果要自己能ping人家，而人家不能ping你，可以：iptables -A

ubuntu 禁止外部ping和允许ping方法

01-09

在日常网络服务器的维护和使用过程中，ping命令是最为常用的一个检测命令，它所使用的是ICMP协议。但是为了保护主机，很多时候我们需要禁止ICMP协议，即禁止用户ping操作，在这种情况下，终端再使用ping命令检测，...

如何在Windows中配置防火墙以允许ICMP通信（让Ping飞！）

weixin_72910567的博客

08-21

1万+

此命令将删除名为 "Allow ICMPv4-In" 的入站规则，从而撤销您之前添加的ICMPv4 echo请求（ping请求）的允许规则。执行此命令后，ICMPv4数据包将不再被允许通过Windows防火墙，除非有其他允许此类数据包的规则。要允许ICMP数据包（例如ping请求）通过Windows防火墙，您需要修改入站规则来允许ICMP通信。此命令将添加一个新的入站规则，允许ICMPv4 echo请求（ping请求）通过Windows防火墙。右键点击选中的规则，然后选择“启用规则”。选择“系统和安全”。

Linux ping命令详解

一个疯狂善良的程序员

12-26

8790

每个回送信号请求包含一个网际协议(ip)和 icmp 头，后面紧跟一个 tim 结构，以及来填写这个信息包的足够的字节。ping命令的功能是用于测试主机间网络连通性，发送出基于ICMP传输协议的数据包，要求对方主机予以回复，若对方主机的网络功能没有问题且防火墙放行流量，则就会回复该信息，我们也就可得知对方主机系统在线并运行正常了。你也可以和其他的命令和方法一起使用，我在这里使用了重定向方法，把这个ping的结果放到了pinglog.txt文件里面了，大家可以自己动手实践一下，很有乐趣的！

1.8-如何开启ping功能？如何做禁ping？ping的端口是？

封枫丰

09-27

1904

1.如何开启ping功能？ 2.如何做禁ping？ 3.ping的端口是？