在防火墙中阻止 ping 8.8.8.8

tag-icon tag-icon firewalld firewalld-zone
在防火墙中阻止 ping 8.8.8.8

在我的 Arch Console 上(尚未安装 Openbox),我安装了firewalldsudo pacman -S firewalld,然后,为了检查它是否整体正常工作,firewall-cmd --panic-on正确地阻止了我的ping -c 3 8.8.8.8。但它是否专门为我的 LAN 端口工作enp0s25?当我像这样配置时:

sudo firewall-cmd --set-default-zone=drop
sudo firewall-cmd --zone=drop --change-interface=enp0s25
firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="8.8.8.8" reject'

(最后一行感谢 Hitesh Jethva。)我仍然可以ping从获得8.8.8.8。为什么?有没有办法从控制台检查它firewalld是否适用于我的界面?

答案1

据我了解,您希望阻止对 8.8.8.8 的 ping,因此这不是源地址,而是目标地址。您可以使用丰富的规则如果有很多经常变化的IP,则需要进行配置。

一般来说,你可以像这样阻止 ICMP:

firewall-cmd --zone=public --add-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent 

firewall-cmd --reload

您还可以使用预定义的 IP/对象列表。请参阅这里如何。

相关内容