AI 助理
备案控制台
开发者社区 安全 文章 正文

Linux防火墙禁止ping的方法

2017-11-12 2264
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介:

一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记。

1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
iptables  -t filter   -P INPUT   DROP     #默认规则的设置 设置此规则时需要注意远程端口规则
[root@localhost ~] # iptables -L
Chain INPUT (policy DROP)
target     prot opt  source                destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt: ssh 
 
这时检查 ping 的命令
  ping   192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.   #结果是不通的
  将默认规则改为开启或者开启icmp协议时,将能 ping 通。
  
1、开启icmp协议后即可 ping
iptables  -t filter -I INPUT  -p icmp  -j  ACCEPT 
ping   192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.
64 bytes from 192.168.31.84: icmp_seq=100 ttl=128  time =0.605 ms
64 bytes from 192.168.31.84: icmp_seq=101 ttl=128  time =0.736 ms
64 bytes from 192.168.31.84: icmp_seq=102 ttl=128  time =0.754 ms
64 bytes from 192.168.31.84: icmp_seq=103 ttl=128  time =0.696 ms

以上设置默认规则为拒绝的方式,不仅不能让别人ping通,同时自己也不能ping通其他的主机,这种方式我们用的比较少,我们可以采取以下的方式,

1
2
3
4
5
6
7
echo   "net.ipv4.icmp_echo_ignore_all=1"   >>  /etc/sysctl .conf 
 
[root@localhost ~] # tail -1  /etc/sysctl.conf 
net.ipv4.icmp_echo_ignore_all=1
[root@localhost ~]
   sysctl  -p
   这时我们测试时,会发现我们能 ping 通其他主机,但是其他主机不能 ping 通,

下面的方式是我们根据防火墙规则,以及根据防火墙规则优先级别将允许ping通的放在前面,不允许ping通的放在后面



本文转自 tianya1993 51CTO博客,原文链接:http://blog.51cto.com/dreamlinux/1859177,如需转载请自行联系原作者

文章标签:
云防火墙
Linux
安全
网络安全
关键词:
云防火墙方法
ping方法
Linux方法
linux云防火墙
Linux防火墙
技术小阿哥
目录
相关文章
vohelon
|
5天前
|
Ubuntu Linux 网络安全
在Linux上安装软件有多种方法
在Linux上安装软件有多种方法
vohelon
77 64
游客mldfis24krfue
|
2月前
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
游客mldfis24krfue
61 0
尹正杰
|
1月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
尹正杰
196 73
何雨晨
|
2天前
|
安全 网络协议 网络安全
黑客10种绕过防火墙方法
黑客10种绕过防火墙方法
何雨晨
24 7
shiningrise
|
4天前
|
Linux 数据安全/隐私保护 索引
linux inode索引节点使用率100% 解决+hustoj忘记密码+最新MDK注册方法
linux inode索引节点使用率100% 解决+hustoj忘记密码+最新MDK注册方法
shiningrise
20 1
蓝易云
|
11天前
|
监控 安全 Linux
使用NRPE和Nagios监控Linux系统资源的方法
通过遵循以上步骤,可以有效地使用NRPE和Nagios监控Linux系统资源,确保系统运行稳定,并及时响应任何潜在的问题。这种方法提供了高度的可定制性和灵活性,适用于从小型环境到大型分布式系统的各种监控需求。
蓝易云
27 2
数据知道
|
19天前
|
Shell Linux Python
python执行linux系统命令的几种方法(python3经典编程案例)
文章介绍了多种使用Python执行Linux系统命令的方法,包括使用os模块的不同函数以及subprocess模块来调用shell命令并处理其输出。
数据知道
16 0
shliang0603
|
2月前
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
shliang0603
53 2
阿迷创客
|
2月前
|
Ubuntu Linux 虚拟化
安装Windows Linux 子系统的方法:适用于windows 11 版本
本文提供了在Windows 11系统上安装Linux子系统(WSL)的详细步骤,包括启用子系统和虚拟化功能、从Microsoft Store安装Linux发行版、设置WSL默认版本、安装WSL2补丁,以及完成Ubuntu的首次安装设置。
阿迷创客
241 2
shliang0603
|
2月前
|
Linux 开发工具 文件存储
Linux修改主机名的两种方法
Linux修改主机名的两种方法
shliang0603
26 0

热门文章

最新文章

  • 1
    Linux服务器搭建gitlab需要什么配置?
  • 2
    linux中ctime、mtime、atime的区别
  • 3
    如何往linux 系统中添加帮助文档
  • 4
    Linux_LDAP+NFS+autofs
  • 5
    Linux shell编程 4 ---- shell中的循环
  • 6
    Oracle Linux 5.7 部署ogg v11 oracle to oracle
  • 7
    【转】Linux下的SSH端口转发
  • 8
    在Linux(RHEL4)上配置Apache和Resin
  • 9
    linux 下nginx应用场景的tcp内核调优
  • 10
    linux 环境配置 安装jdk
  • 1
    ping会出现的两种问题-----time out 和 unreachable
    209
  • 2
    【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
    7190
  • 3
    虚拟机Vmware详细安装(包含kali,win7与winxp三系统相互ping与安装)
    210
  • 4
    【亮剑】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题
    877
  • 5
    【专栏】Linux中的ping命令不仅用于基础网络连通性检查,Linux 中这些高级 ping 命令可以提高工作效率!
    107
  • 6
    【专栏】Linux中六个常用的网络命令:ping、traceroute、netstat、nmap、ifconfig和ip
    206
  • 7
    【专栏】Linux系统中ping命令的使用,包括其基本语法、输出信息、常用参数及高级用法
    437
  • 8
    生产环境Shell脚本Ping监控主机是否存活(多种方法)
    214
  • 9
    Shell脚本Ping监控主机是否存活并发邮件报警(三种方法)
    51
  • 10
    【Linux】虚拟机ipv4地址消失,主机ping不通
    170

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux用户和组管理
  • 计算机基础与Linux入门
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云对象存储OSS怎么收费?包年包月和按量付费价格表