配置iptables进行ping测试

最新推荐文章于 2024-07-26 16:29:45 发布
最新推荐文章于 2024-07-26 16:29:45 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 网络安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916678/article/details/110882024
版权
本文档介绍了如何通过iptables配置防火墙,禁止除特定IP或网段外的主机ping通10.0.0.2。首先,演示了在Windows环境下ping 10.0.0.2的成功情况。然后,通过iptables命令阻止非10.0.0.2的源地址的icmp请求,从而使得Windows 7和win2003的ping请求无法成功。最后,进一步细化规则,禁止192.168.1.0/24网段的主机ping 10.0.0.2,但允许20.0.0.0/24网段的主机进行ping测试。
摘要由CSDN通过智能技术生成
在当前环境下可以ping通10.0.0.2主机

打开windows 7的cmd,驶入ping10.0.0.2,可以ping通10.0.0.2主机
在这里插入图片描述
打开win2003的cmd输入ping10.0.0.2,可以ping通10.0.0.2主机
在这里插入图片描述

配置iptables防火墙,进制访问icmp服务

清空防火墙规则后,配置防火墙,进制访问icmp服务,在终端输入如下命令,在进入转发的数据包中,禁止源地址不是10.0.0.2的ping请求。
iptables -A FORWARD -p-icmp-type 8 ! -s 10.0.0.2 -j DROP
在这里插入图片描述
在终端输入如下命令,将添加的规则保存到iptables配置文件中,重启防火墙,查看防火墙规则。
在这里插入图片描述
此时windows7的cmd上,输入ping 10.0.0.2 已经p

最低0.47元/天 解锁文章
星辞归野
关注
专栏目录
iptables防火墙
Another_Feng的博客
03-24 998
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
利用Linux自带的iptables配置防火墙
野原新之助
06-05 9143
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
linux 中 iptables关于ping命令
coisini的博客
08-30 2297
1、允许其他机器ping通防火墙 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 2、以下是防火墙本机ping其他机器的设置 2.1 能ping通IP iptables –A...
防火墙——iptables实验
最新发布
nianwan2157的博客
07-26 316
清空所有的规则表,清空之后客户端可以访问。远程登录该服务器,允许该主机访问服务器的。服务,设置任何人能够通过。实验三:禁止某个主机地址。
iptables设置ping协议ICMP
热门推荐
坦途
09-12 2万+
默认策略为拒绝所有 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -A INPUT -p icmp --icmp 8 -j ACCEPT #允许请求进来 iptables -A OUTPUT -p icmp --icmp 0 -j ACCEPT #允许响应出去 执行完上述的命令之后,可在另外一台主机上实现对本机的...
linux通过iptables只允许某ip可以ping
ouchangjian的博客
02-14 4095
// 禁止全部ping操作 iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP // 只允许某ip可以ping操作 iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT 禁止入向ping包: iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP ip6tables -I INPUT
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 4127
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
附件_Linux系统iptables配置方法.pdf
05-08
在Linux系统中配置iptables是网络安全和系统管理中的一项基本而重要的技能。iptables是一个基于内核的包过滤系统,它允许管理员可以对网络流量实施复杂的访问控制策略。本知识点将详细介绍Linux系统下iptables配置的...
iptables pingflood-IN
07-24
`iptables pingflood-IN`通常是指在Linux系统中配置iptables规则来阻止ping洪泛攻击进入特定网络设备(如路由器或防火墙)。iptables是一个强大的包过滤工具,用于在Linux内核中控制网络数据包的流向。 ### 简介 ...
linux icmp 权限,Linux Iptables允许或阻止ICMP ping请求
weixin_31119221的博客
05-01 2067
Internet控制消息协议(ICMP)具有许多由“类型”字段标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
模拟超时、低带宽测试神器之Iptable
07-05
模拟超时、低带宽测试神器之Iptable用法
iptables 控制 ping
不用此栏
02-02 4272
以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING上面的可以禁ping 但是你自己也无法ping别人完美方法 用iptables禁止如果要自己能ping人家,而人家不能ping你,可以:iptables -A
iptables-ping放行
weixin_33975951的博客
06-30 820
chkconfig iptables onservice iptables startiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT 转载于:https://blog.51cto.com/lou...
Kubernetes网络的iptables模式和ipvs模式支持ping分析
会哭的雨@的博客
07-27 1271
iptables ping svc svcip 1 iptables模式下,无法ping通任何svc,包括clusterip.所有ns下, 下面来分析原因 查看k8s网络模式 1 2 3 4 curl 127.0.0.1:10249/proxyMode [root@k8s-master01 ~]# curl 127.0.0.1:10249/proxyMode iptabl..
IPTABLES 允许PING 出,但不允许PING进;允许DNS;允许25出【备忘】
What's the happiness?
11-28 4961
要求:        1、可以PING出去,但不允许PING进来        2、要求能发邮件。   解决思路:        涉及到25和DNS,ICMP协议问题   条件:假设INPUT链默认策略ACCEPT 只需在/etc/sysconfig/iptables不添加如下策略即可: -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCE
linux ping策略打开_Linux Iptables允许或阻止ICMP ping请求
weixin_39834406的博客
01-14 1498
Internet控制消息协议(ICMP)具有许多由“类型”字段标识的消息。您需要使用0和8个ICMP代码类型。=>Zero(0) is for echo-reply=>Eight(8) is for echo-request.要启用ICMP ping传入客户端请求,请使用以下iptables规则(您需要向脚本添加以下规则)。我的默认防火墙策略阻止了一切。任务:启用或允许ICMP...
iptables 性能 测试
运维小站
08-31 4549
iptables 性能测试
iptables 使用
weixin_34345560的博客
04-19 377
原文链接 本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 ipta...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值