AI 助理
备案控制台
开发者社区 安全 文章 正文

Linux防火墙禁止ping的方法

2017-11-12 2267
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介:

一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记。

1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
iptables  -t filter   -P INPUT   DROP     #默认规则的设置 设置此规则时需要注意远程端口规则
[root@localhost ~] # iptables -L
Chain INPUT (policy DROP)
target     prot opt  source                destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt: ssh 
 
这时检查 ping 的命令
  ping   192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.   #结果是不通的
  将默认规则改为开启或者开启icmp协议时,将能 ping 通。
  
1、开启icmp协议后即可 ping
iptables  -t filter -I INPUT  -p icmp  -j  ACCEPT 
ping   192.168.31.84
PING 192.168.31.84 (192.168.31.84) 56(84) bytes of data.
64 bytes from 192.168.31.84: icmp_seq=100 ttl=128  time =0.605 ms
64 bytes from 192.168.31.84: icmp_seq=101 ttl=128  time =0.736 ms
64 bytes from 192.168.31.84: icmp_seq=102 ttl=128  time =0.754 ms
64 bytes from 192.168.31.84: icmp_seq=103 ttl=128  time =0.696 ms

以上设置默认规则为拒绝的方式,不仅不能让别人ping通,同时自己也不能ping通其他的主机,这种方式我们用的比较少,我们可以采取以下的方式,

1
2
3
4
5
6
7
echo   "net.ipv4.icmp_echo_ignore_all=1"   >>  /etc/sysctl .conf 
 
[root@localhost ~] # tail -1  /etc/sysctl.conf 
net.ipv4.icmp_echo_ignore_all=1
[root@localhost ~]
   sysctl  -p
   这时我们测试时,会发现我们能 ping 通其他主机,但是其他主机不能 ping 通,

下面的方式是我们根据防火墙规则,以及根据防火墙规则优先级别将允许ping通的放在前面,不允许ping通的放在后面



本文转自 tianya1993 51CTO博客,原文链接:http://blog.51cto.com/dreamlinux/1859177,如需转载请自行联系原作者

文章标签:
云防火墙
Linux
安全
网络安全
关键词:
Linux方法
ping方法
云防火墙方法
linux云防火墙
Linux防火墙
技术小阿哥
目录
相关文章
vohelon
|
1月前
|
Ubuntu Linux 网络安全
在Linux上安装软件有多种方法
在Linux上安装软件有多种方法
vohelon
100 64
众所周知
|
9天前
|
Linux Shell 数据库
文件查找是Linux用户日常工作的重要技能介绍了几种不常见的文件查找方法
文件查找是Linux用户日常工作的重要技能。本文介绍了几种不常见的文件查找方法,包括使用`find`和`column`组合、`locate`和`mlocate`快速查找、编写Shell脚本、使用现代工具`fd`、结合`grep`搜索文件内容,以及图形界面工具如`Gnome Search Tool`和`Albert`。这些方法能显著提升文件查找的效率和准确性。
众所周知
29 2
蓝易云
|
15天前
|
运维 Linux
Linux查找占用的端口,并杀死进程的简单方法
通过上述步骤和命令,您能够迅速识别并根据实际情况管理Linux系统中占用特定端口的进程。为了获得更全面的服务器管理技巧和解决方案,提供了丰富的资源和专业服务,是您提升运维技能的理想选择。
蓝易云
16 1
蓝易云
|
15天前
|
运维 安全 Linux
Linux文件清空的五种方法总结分享
每种方法各有优势,选择最合适的一种或几种,可以极大提高您的工作效率。更多有关Linux系统管理的技巧与资源,欢迎访问,持续提升您的运维技能。
蓝易云
60 1
lsug6eziqmdfk1111
|
1月前
|
弹性计算 安全 Linux
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
lsug6eziqmdfk1111
73 4
shiningrise
|
1月前
|
Linux 数据安全/隐私保护 索引
linux inode索引节点使用率100% 解决+hustoj忘记密码+最新MDK注册方法
linux inode索引节点使用率100% 解决+hustoj忘记密码+最新MDK注册方法
shiningrise
40 1
蓝易云
|
1月前
|
监控 安全 Linux
使用NRPE和Nagios监控Linux系统资源的方法
通过遵循以上步骤,可以有效地使用NRPE和Nagios监控Linux系统资源,确保系统运行稳定,并及时响应任何潜在的问题。这种方法提供了高度的可定制性和灵活性,适用于从小型环境到大型分布式系统的各种监控需求。
蓝易云
42 2
lsug6eziqmdfk1111
|
1月前
|
域名解析 弹性计算 安全
无法ping通ECS服务器公网IP的排查方法
无法ping通ECS服务器公网IP的排查方法
lsug6eziqmdfk1111
111 0
土木林森
|
1月前
|
Python 机器学习/深度学习 人工智能
手把手教你从零开始构建并训练你的第一个强化学习智能体:深入浅出Agent项目实战,带你体验编程与AI结合的乐趣
【10月更文挑战第1天】本文通过构建一个简单的强化学习环境,演示了如何创建和训练智能体以完成特定任务。我们使用Python、OpenAI Gym和PyTorch搭建了一个基础的智能体,使其学会在CartPole-v1环境中保持杆子不倒。文中详细介绍了环境设置、神经网络构建及训练过程。此实战案例有助于理解智能体的工作原理及基本训练方法,为更复杂应用奠定基础。首先需安装必要库: ```bash pip install gym torch ``` 接着定义环境并与之交互,实现智能体的训练。通过多个回合的试错学习,智能体逐步优化其策略。这一过程虽从基础做起,但为后续研究提供了良好起点。
土木林森
101 4
手把手教你从零开始构建并训练你的第一个强化学习智能体:深入浅出Agent项目实战,带你体验编程与AI结合的乐趣
jianz123
|
3月前
|
监控 网络协议 JavaScript
tcping和ping命令
【8月更文挑战第2天】`tcping` 是一款基于 TCP 协议的网络测试工具,不同于传统的 `ping` 命令使用 ICMP 协议,`tcping` 通过尝试与目标主机的特定端口建立 TCP 连接来检查网络连通性和端口状态。这使其在一些禁用了 ICMP 的网络环境中特别有用。`
jianz123
107 3
tcping和ping命令

热门文章

最新文章

  • 1
    Linux sticky位的用法
  • 2
    linux交换分区的优化-参数优化必选
  • 3
    Linux中常见配置文件
  • 4
    Linux下判断cpu物理个数、几核
  • 5
    浅入分析Linux
  • 6
    Red Hat Linux9.0下的MPlayer媒体播放器
  • 7
    12.不同系统之间的文件传输(linux)
  • 8
    Linux基础命令---添加/删除组
  • 9
    linux 后台执行命令
  • 10
    Linux下cut命令用法详解
  • 1
    网络技术基础(14)——ACL访问控制列表
    656
  • 2
    运维思考:F5防火墙如何应对潜在威胁?
    70
  • 3
    网络安全产品之认识入侵防御系统
    366
  • 4
    网络安全产品之认识入侵检测系统
    165
  • 5
    网络安全产品之认识WEB应用防火墙
    149
  • 6
    网络安全知识入门:Web应用防火墙是什么?
    73
  • 7
    使用 firewall-cmd 管理 Linux 防火墙端口
    705
  • 8
    浅谈下一代防火墙与Web应用防火墙的区别
    164
  • 9
    第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
    64
  • 10
    网络安全产品之认识防火墙
    141

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    无影云桌面