禁用来自特定 IP RHEL 7 的 ping

禁用来自特定 IP RHEL 7 的 ping

我需要在 RHEL 7 中阻止来自特定 IP 地址的 ping。

iptables -A INPUT -s X.X.X.X -j DROP
iptables -A OUTPUT -d X.X.X.X -j DROP

我重启了系统,但仍然能够从 XXXX ping 到我的服务器。我在设置 iptables 之前已停止了防火墙服务。

答案1

请指教

  1. 无需重新启动。事实上,重新启动可能会导致这些规则被删除。

  2. 阅读文档。

  3. 在大多数情况下,如果已经制定了一套标准规则,请使用-I而不是-A- 阅读文档以找出区别 - 顺序确实很重要。

  4. 阅读文档。

  5. 测试规则然后保存它们以使它们持久。

如果你想阻止 ping,那么你需要阻止 ICPM 消息类型 8

iptables -I INPUT -p icmp --icmp-type 8 -j DROP

如果你想从特定的 IP 地址阻止它

iptables -I INPUT -s 192.0.2.101 -p icmp --icmp-type 8 -j DROP 

相关内容