阻止来自特定 IP 的 Ping

tag-icon tag-icon networking iptables ufw
阻止来自特定 IP 的 Ping

我在私有局域网 192.168.1.0/24 上。我的 IP 是 192.168.1.3,我想阻止仅 ping 请求来自 192.168.1.2。我正在运行 ubuntu 11.10。我发现两个链接

第一的告诉如何阻止 IP 但没有告诉如何仅阻止 ping 请求。
第二告诉如何完全禁用 ping。

有人能告诉我如何仅阻止来自特定 IP 的 ping 请求吗

答案1

使用 iptables 是一个很好的选择,它是内核内置的一个非常强大的防火墙功能

以 root 身份或使用 sudo:

iptables -A INPUT -s 192.168.1.100 -p icmp -j DROP

将阻止来自指定 IP 的所有 ping(icmp 请求)。

以下步骤可阻止所有 ICMP:

iptables -A INPUT -p icmp -j DROP

基本上,省略 IP 将会阻止所有 ping 请求。

删除以下活动防火墙规则:

iptables -A INPUT -p icmp -j DROP

将 -A (附加)更改为 -D (删除)

iptables -D INPUT -p icmp -j DROP

但是您有充分的理由阻止 ICMP 吗?通常 ICMP 是一件好事。它用于 MTU 发现等。基本上可以确保您拥有优化的网络/互联网体验。

有关为什么不应该阻止 ICMP 的更多信息,请点击此处

相关内容