我需要在 RHEL 7 中阻止来自特定 IP 地址的 ping。
iptables -A INPUT -s X.X.X.X -j DROP
iptables -A OUTPUT -d X.X.X.X -j DROP
我重启了系统,但仍然能够从 XXXX ping 到我的服务器。我在设置 iptables 之前已停止了防火墙服务。
答案1
请指教
无需重新启动。事实上,重新启动可能会导致这些规则被删除。
阅读文档。
在大多数情况下,如果已经制定了一套标准规则,请使用
-I而不是-A- 阅读文档以找出区别 - 顺序确实很重要。阅读文档。
测试规则然后保存它们以使它们持久。
如果你想阻止 ping,那么你需要阻止 ICPM 消息类型 8
iptables -I INPUT -p icmp --icmp-type 8 -j DROP
如果你想从特定的 IP 地址阻止它
iptables -I INPUT -s 192.0.2.101 -p icmp --icmp-type 8 -j DROP