Linux禁止/开启Ping服务——设置防火墙iptables
作者:admin 时间:2021-5-13 17:29:45 浏览:Linux禁止/开启Ping服务,前文介绍了如何通过修改内核配置去实现的,参考此文《Linux禁止/开启Ping服务——设置sysctl.conf》。
本文介绍如何通过设置防火墙iptables来实现,使用此方法的前提是,服务器内核是默认值,也就是没有通过内核去禁止/开启过Ping服务。
特别注意,如果你对防火墙iptables的规则配置不太了解,请慎重使用此方法,在使用此方法之前,务必备份原iptables规则。
禁止Ping设置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
开启Ping设置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
注意,如果先执行过“禁止Ping”语句,那么在执行开启Ping设置的语句之前,要先把“禁止Ping”这条语句删除掉。具体操作方法如下:
先执行如下语句,查看“禁止Ping”语句的编号是多少。
iptables -L INPUT --line-numbers
查看“禁止Ping”语句的编号
从执行结果看到,“禁止Ping”语句的编号是1。所以,我们再用如下语句把“禁止Ping”的语句删掉。
iptables -D INPUT 1 #1代表编号
同样,如果是先执行“开启Ping”,再想禁止Ping时,也要先把“开启Ping”的语句删除掉。
Linux禁止/开启Ping服务
总结
本文介绍如何通过设置防火墙iptables来实现禁止/开启Ping服务。使用此方法的前提是,服务器内核是默认值,也就是没有通过内核去禁止/开启过Ping服务。通常大家都是使用配置内核也禁止/开启Ping服务,方便又简单,参考此文《Linux禁止/开启Ping服务——设置sysctl.conf》。
- 站长推荐
