技术频道导航
HTML/CSS
.NET技术
IIS技术
PHP技术
Js/JQuery
Photoshop
Fireworks
服务器技术
操作系统
网站运营

赞助商

分类目录

赞助商

最新文章

搜索

Linux禁止/开启Ping服务——设置防火墙iptables

作者:admin    时间:2021-5-13 17:29:45    浏览:

Linux禁止/开启Ping服务,前文介绍了如何通过修改内核配置去实现的,参考此文《Linux禁止/开启Ping服务——设置sysctl.conf》。

本文介绍如何通过设置防火墙iptables来实现,使用此方法的前提是,服务器内核是默认值,也就是没有通过内核去禁止/开启过Ping服务。

特别注意,如果你对防火墙iptables的规则配置不太了解,请慎重使用此方法,在使用此方法之前,务必备份原iptables规则。

禁止Ping设置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

开启Ping设置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

注意,如果先执行过“禁止Ping”语句,那么在执行开启Ping设置的语句之前,要先把“禁止Ping”这条语句删除掉。具体操作方法如下:

先执行如下语句,查看“禁止Ping”语句的编号是多少。

iptables -L INPUT --line-numbers

查看“禁止Ping”语句的编号

查看“禁止Ping”语句的编号

从执行结果看到,“禁止Ping”语句的编号是1。所以,我们再用如下语句把“禁止Ping”的语句删掉。

iptables -D INPUT 1   #1代表编号

同样,如果是先执行“开启Ping”,再想禁止Ping时,也要先把“开启Ping”的语句删除掉。

Linux禁止/开启Ping服务
Linux禁止/开启Ping服务

总结

本文介绍如何通过设置防火墙iptables来实现禁止/开启Ping服务。使用此方法的前提是,服务器内核是默认值,也就是没有通过内核去禁止/开启过Ping服务。通常大家都是使用配置内核也禁止/开启Ping服务,方便又简单,参考此文《Linux禁止/开启Ping服务——设置sysctl.conf》。

标签: vps  主机  Linux  CentOS  
x
x
  • 站长推荐