iptables A主机 ping B 主机

最新推荐文章于 2022-07-28 22:09:54 发布
最新推荐文章于 2022-07-28 22:09:54 发布
阅读量715 收藏 2
点赞数
分类专栏: 日记 linux 文章标签: iptables ; A ping B
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44796690/article/details/89296813
版权

在iptables中, 想要 A 主机 可以ping B 主机 可以如下设置:

[root@localhost ~]# iptables -A INPUT  -s  IP(B主机) -d IP(A主机) -p icmp --icmp-type 0 -j ACCEPT
[root@localhost ~]# iptables -A OUTPUT -s IP(A主机)  -d IP(B主机) -p icmp --icmp-type 8 -j ACCEPT

上述第一行命令的意思是: -A INPUT 表明ping回应的数据是从网卡进入的 ;-s IP(B主机)来源于B 主机 ;-d IP(A主机) 目的是A主机 ;-p icmp --icmp-type 0: ping回应标志;
第二条命令是:-A OUTPUT 表明ping请求数据是从网卡出去的; -s IP(A主机) 来源于A主机;-d IP(B主机)目的是B主机; -p icmp --icmp-type 8 是A 主机的ping请求

weixin_44796690
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ping原理-- A主机 ping B主机,经过交换机C的详细过程
weixin_40273039的博客
09-27 7381
A主机 ping B主机,经过交换机C的过程 A ip:192.168.1.1 B ip:192.168.1.2 1.A广播发“APR请求”请求ip地址为192.168.1.2的设备的MAC地址 2.A的请求经过交换机C,C学习,如果C中没有和A相关的路由信息,则记录A的MAC地址,再泛洪 3.B单播对A进行ARP应答 (B私信A ) 4.经过交换机C,C学习,记录B的MAC地址,并把B的MAC地...
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
最新发布
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 3552
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
A机pingB机的过程
12-17
Ping命令的工作过程:   假定主机A的IP地址是192.168.1.1,主机B的IP地址是192.168.1.2,都在同一子网内,则当你在主机A上运行“Ping 192.168.1.2”后,都发生了些什么呢?
iptables实现访问A的请求重定向到B
weixin_34244102的博客
01-02 724
要求:请求服务器A的80,由A转到服务器B环境:A:iptables单网卡:192.168.0.2B:WEB单网卡:192.168.0.3在A上做下面设置iptables-tnat-APREROUTING-d192.168.0.2-ptcp--dport80-jDNAT--to192.168.0.3:...
网络/Network - 网络层 - 局域网 - 两台主机ping - 学习/实践
william_n的博客
06-29 2万+
1.应用场景 主要用于同一局域网下, 两台主机相互通信, 相互访问. 2.学习/操作 环境: 两台主机 Windows系统 1.介绍 同一局域网[同一网段, 即处于同一网关下, 基本认为子网掩码相同]下, 两台或者多台主机之间相互通信, 用来模拟客户端与服务器之间的沟通交互. 通过cmd下, ping ip地址进行网路确认. 2.实践 A主机, B主机 各打开cmd窗口, 分别输入ipconfig查看局域网IP地址 ...
Ping命令原理
ljkhghdf的博客
06-11 1537
Ping命令的原理 参考文献:ping命令详解 ping命令的原理其实网上十分多大佬已经解答了,这里我就简单的记录下自己的理解。 若主机A要想ping主机B,分为两种情况,一种是同一网段,一种是不同网段。不过大致的流程都差不多。先说统一的大致步骤。 第一步:查Mac地址表。没有目的Mac地址就发送ARP请求,以得知目的Mac地址。 ARP地址解析协议 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行
网络安全课程设计之D防火墙——Iptables.docx
09-17
(3)设计并添加规则,阻止另一主机iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP ...
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 ...可以确定的是容器与宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主机: root@930d07576eef:/# ping 172.17.0.1 P
linux系统主机双网卡环回测试.pdf
11-23
iptables -t nat -A PREROUTING -s 192.168.1.22 -d 192.168.1.11 -j DNAT --to-destination 192.168.1.101 iptables -t nat -A POSTROUTING -s 192.168.1.101 -d 192.168.1.22 -j SNAT --to-source 192.168.1.11 ...
linux系统主机双网卡环回测试要点.pdf
01-12
总之,Linux系统双网卡主机的回环测试是一个涉及网络配置、路由规则、ARP管理和iptables地址转换的综合实践。通过这种方式,可以有效地测试网络设备的性能,同时为网络故障排查提供了一个实用的测试模型。在实际工作...
DDOS攻击类型以及iptables防范ddos脚本.docx
10-29
DDOS攻击类型以及iptables... /sbin/iptables -A INPUT -s $i -j DROP echo $i >> /var/log/osdone done ``` 这个脚本会把处于SYN_RECV状态的IP地址统计出来,并将其加入到iptables的INPUT链中,以便阻止DDOS攻击。
网络基础-二层通信
weixin_44799797的博客
07-15 3469
网络基础-二层通信的介绍
计算机网络 - ping命令的过程
qq_48391148的博客
07-28 5101
那么整个ping的过程应该是这样的: 1、应用层 在应用层阶段会随机产生一些数据来封装起来,用以作为发送给主机B的数据这个数据的内容我们通常不关注。封装好了以后将数据传输至传输层 2、传输层 因为ping命令是由icmp协议实现的,icmp协议工作在网络层,因此在传输层阶段数据并没有改变。......
ping的详细过程学习笔记
wyunller的专栏
04-23 6497
pc1---ping ---pc2 也就是pc1:192.168.1.1 ping pc2:192.168.1.2 属于同一网段的ping过程 步骤1、ping开始------------------------------------------即后台运行192.168.1.1 ping 192.168.1.2 解释:ping过程是源主机ICMP协议发送一个I...
Ping 命令详解
热门推荐
hebbely的博客
02-10 29万+
简述: ICMP协议是“Internet Control Message Ptotocol”(因特网控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令 ping命令通常用来作为网络可用性的检查。ping
局域网内 两台主机单向ping
Do
09-28 8851
问题: 在同一个局域网内的多台主机主机A地址192.168.1.5 主机B地址192.168.1.6, 主机C地址192.168.1.7,主机D地址192.168.1.8 主机AB可以互相PING通,主机BC可以互相PING通,主机A可以PING主机C,但是主机C不能PING主机A。 原因: 主机A上面的ARP缓存表中的C主机IP解析的MAC地址错误(该MAC地址是D的MAC地址), A可以PING通C主机的IP地址,是因为A其实PING到了局域网中的D主机,而不是PING到了A主机; .
网络数据包从主机A传输到主机B的流程
hxkcmp的博客
08-27 1万+
主机A需要发送一个数据包到主机B,在整个传输流程中,源和目的IP地址是保持不变的(不考虑NAT),源和目的MAC地址是随着具体链路的变化而变化。这里只考虑三种基本情形:A和B通过网线直连,A和B通过路由器连接,A和B通过交换机连接。真实网络中A和B的连接关系可能很复杂,但无非就是这三种基本情形的组合。传输流程如下: 主机A在本机的路由表中查询匹配主机B的IP的网络号; 如果能够查询到,说明主机B和
设计并添加规则,阻止另一主机iptables 所在主机的访问(ping),但允许 iptables
10-18
要设计并添加规则,阻止另一主机iptables 所在主机的访问(ping),但允许 iptables,可以使用以下 iptables 命令: sudo iptables -A INPUT -s <另一主机 IP 地址> -p ICMP --icmp-type echo-request -j DROP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值