CentOS中Iptables关于ping的配置问题

最新推荐文章于 2023-11-27 18:13:48 发布
最新推荐文章于 2023-11-27 18:13:48 发布
阅读量7.9k 收藏 3
点赞数 1
分类专栏: linux 文章标签: centos filter iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkjcf/article/details/8214388
版权

环境说明:
         OS:CentOS 2.6.18-308.16.1.el5
         Iptables:iptables v1.3.5

 

刚学习linux的iptables配置,首先想从ping的简单控制入手,虽然简单,但是还是遇到了几个问题。
首先,清空了所有的规则,并将filter的规则缺省为drop

iptables –P INPUT DROP
iptables –P OUTPUT DROP
iptables –P FORWARD DROP

这时候ping操作的时候会出现:


开始设置运行ping操作的规则

iptables –A INPUT –p icmp –icmp-type echo-reply –j ACCEPT
iptables –A OUTPUT –p icmp –icmp-type echo-request –j ACCEPT

这个时候,ping的关键规则就设置好了。测试一下:

ping 202.204.80.166


但是我就在这个这里遇到了问题,我测试的方法是ping 127.0.0.1 ,但是总是不通。我就以为是规则设置不正确,但是一直找不出原因。


后来才发现原来是这个IP地址太特殊了。如果想ping通这个地址,还需要设置其他规则,允许本地回环接口(loopback)通过防火墙,设置如下:

iptables –A INPUT –i lo –p all –j ACCEPT
iptables –A OUTPUT –o lo –p all –j ACCEPT

这时候再进行ping 127.0.0.1操作时就可以通过了。


但是设置到这里直接ping IP地址是可以的,但是如果ping 域名的话就会出现错误。


原因是我们已经把操作系统在进行DNS解析时传送的数据包给DROP了,所以必须设置规则,允许系统域名解析,进行如下操作:

iptables –A INPUT –p udp –sport 53 –j ACCEPT
iptables –A OUTPUT –p udp –dport 53 –j ACCEPT

这样设置之后就可以使用ping域名操作了。


最后还需要保存上边设置的规则

service iptables save

我的iptables的配置文件如下。

xkjcf
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos配置linux网络ping时碰到destination host unreachable的问题
taihet的博客
02-20 7万+
最近装了个VM VirtualBox和CentOSLinux。在配置完网络后,只能ping 127.0.0.1,无法ping出本机IP和外网,出现“destination host unreachable”的报错: From 192.168.1.111 icmp_seq=2 Destination Host Unreachable From 192.168.1.111 icmp_seq=3
CentOS 7 在vmware的网络设置详细介绍
01-10
前言:由于工作需要使用Linux,在虚拟机装了CentOS7,以作实验之用,安装后使用过程出现不少问题,主要是网络问题,安装后出现下列几种状况: (1)宿主机网络正常,在虚拟机的centos无法访问外网。 (2)...
放通所有访问--centos 7 配置iptables(转) + iptabes规则理解
weixin_30248399的博客
11-22 447
0. iptables -I INPUT -j ACCEPT [root@rbtnode1 ~]# iptables -vnL|moreChain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination2031...
新装的centOS7 无法ping通(一)
u011498933的专栏
08-28 5453
在虚拟机新装的centOS没有设置好网卡,需要我们手动去设置 1.修改ONBOOT为yes vi /etc/sysconfig/network-scripts/ifcfg-ens33 ONBOOT=YES 2.重启network防火墙 service network restart 虚拟机服务器 显示ip为127.0.0.1 原因是由于 VM
centos阿里云常见网络问题关于只能用127.0.0.1访问公网地址不通
weixin_43914685的博客
04-07 385
【代码】centos阿里云常见网络问题关于只能用127.0.0.1访问公网地址不通
iptables配置规则后,无法访问外网的解决办法。
热门推荐
wuzongpo的专栏
01-18 1万+
需要使用iptables做安全限制,当配配置iptables后,无法ping通www.baidu.com。配置如下:# Generated by iptables-save v1.4.7 on Tue Nov 24 17:38:47 2015*filter :INPUT DROP [3:228] :FORWARD DROP [0:0] #:OUTPUT DROP [0:0] :OUTPUT ACC
iptables 禁止ping 示例
newbei5862的博客
03-22 1981
本帖子主要是实验iptables 的基本功能 示例1: 两台虚拟 ,通过iptables 控制,让k8s-01-102无法pingk8s-01-10。 服务器IP如下。 k8s-01-102: 192.168.2.102 k8s-01-103: 192.168.2.103 1、节点k8s-01-103,初始状态iptables 状态: [root@k8s-node-2...
解决iptables导致无法联网的问题
倚竹幽篁
03-01 4997
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
最新发布
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 3644
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
4. Centos系统完成局域网配置.docx
10-06
CentOS系统配置局域网是一项基本的网络管理任务,对于IT专业人士来说至关重要。本教程以CentOS7为例,详细介绍了如何手动设置静态IP地址,以及遇到问题时的解决方案。 首先,我们需要找到并编辑网络接口配置...
CentOS7安装及网络配置完整过程(可解决Dell R730)
01-26
本文将指导您完成CentOS7的安装和网络配置,解决Dell R730服务器的安装问题。 一、服务器配置硬件 在安装CentOS7之前,需要了解服务器的硬件配置。Dell R730服务器是目标系统,安装方式为光盘安装。 二、安装过程...
iptables 与firewalld 防火墙.docx
07-07
本文将对比 iptables 和 firewalld 的配置使用方法,并详细介绍 CentOS 7 的防火墙配置iptables 防火墙 iptablesLinux 系统的一种防火墙解决方案,用于过滤流量,保护内网安全。iptables 的主要功能是...
iptables 开放端口后依然无法访问问题
qq_36074547的博客
04-25 2263
A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。这个命令保存规则会自动把系统外的端口加到。新增iptables端口规则时,用。前面,最后重启iptables。的后面,所以在操作时需要用。
Linux 127.0.0.1无法ping问题解决
qq_36825618的博客
09-07 5700
linux服务器经常因为内核配置原因,导致localhsot(127.0.0.1)地址无法连接,ping 127.0.0.1出现间歇性不通情况,连接本地应用如mysql也会出现connection timeout情况
centos7 ping127.0.0.1不通
anyangyu0343的博客
09-18 1326
ping 127.0.0.1,localhost和本地ip都不通,所有的配置也是正确的 检查下是否禁止了ping vim /proc/sys/net/ipv4/icmp_echo_ignore_all 内容为 1 禁止ping 内容为0 开启ping sysctl -w net.ipv4.icmp_echo_ignore_all=1 这条命令的效果同上 转载于:htt...
docker、iptablescentos7多个虚拟网卡,网卡容器之间无法通信
Zq
08-06 1089
docker 会创建一定的隔离策略使用的是iptables;包括-p的映射也是通过iptables策略完成的。 今天服务器的两个容器(不同网卡,不同网段)无法正常通信。但是网关有ping的通 执行iptables -nvL 看到下图信息 # 删除,阻止两个不同网段的容器之间ping的规则 # 这个命令多执行几次; [root@localhost ~]# iptables -D DOCKER-ISOLATION-STAGE-1 iptables: Bad rule (does ...
dos命令行设置网络优先级_计算机网络故障及其维修方法
weixin_39754267的博客
11-16 289
1. 常见计算机网络故障检测、分析能力;掌握计算机网络故障维修方法;2. 会配置小型计算机网络系统;了解常见计算机网络故障原因;了解计算机网络故障处理方法;3. 能利用所学知识和经验(灵活性)创造性地解决新问题。内容:一、 了解常见计算机网络故障原因(一)硬件故障硬件故障主要有网卡自身故障、网卡未正确安装、网卡故障、集线器故障等。首先检查插上计算机I/O插槽上的网卡侧面的指示灯是否正常,网卡一般有...
centos iptables_centos系统iptables实现禁ping情况下指定ip可以ping
06-06
要实现禁止Ping但允许特定IP地址Ping通,可以使用以下iptables规则: 1. 禁止Ping请求: ``` iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 2. 允许特定IP地址Ping通: ``` iptables -A INPUT -p icmp --icmp-type echo-request -s 允许的IP地址 -j ACCEPT ``` 请将 "允许的IP地址" 替换为您想要允许Ping的特定IP地址。 注意,这些规则只会在当前会话生效。如果您希望永久禁止Ping或允许特定IP地址Ping通,请将这些规则添加到iptables配置文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值