- 在/etc/rc.d/rc.local最后添加 echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all 语句,将其值改为1后为禁止PING
将其值改为0后为解除禁止PING - 使用iptable最简单 0是echo-reply,8是echo-request禁止出去的icmp echo-request 意义不是很大
iptables -A OUTPUT -p icmp –icmp-type echo-request -j DROP
或者
iptables -A OUTPUT -p icmp –icmp-type 8 -j DROP允许客户端的ping
iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j ACCEPT禁止客户端的ping
iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP
允许出去的ping 请求
SERVER_IP=”202.54.10.20″
iptables -A OUTPUT -p icmp –icmp-type 8 -s $SERVER_IP -d 0/0 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -d $SERVER_IP -m state –state ESTABLISHED,RELATED -j ACCEPT
没有评论:
发表评论