Anu*_*wal 6 iptables networking ufw
我在私人局域网 192.168.1.0/24 上。我的 ip 是 192.168.1.3,我只想阻止来自 192.168.1.2 的ping 请求。我正在运行 ubuntu 11.10。我找到了两个链接
首先说明如何阻止 IP 而不是如何仅阻止 ping 请求。
第二个告诉如何一起禁用ping。
有人可以告诉我如何只阻止来自特定 IP 的 ping 请求
使用 iptables 是一个很好的选择,它是内核内置的非常强大的防火墙功能
以 root 身份或使用 sudo:
iptables -A INPUT -s 192.168.1.100 -p icmp -j DROP
将阻止来自指定 IP 的所有 ping(icmp 请求)。
以下是阻止所有 ICMP:
iptables -A INPUT -p icmp -j DROP
基本上省略 ip 将阻止所有 ping 请求。
删除以下活动防火墙规则:
iptables -A INPUT -p icmp -j DROP
将 -A(追加)更改为 -D(删除)
iptables -D INPUT -p icmp -j DROP
但是您有充分的理由阻止 ICMP 吗?通常ICMP是一件好事。它用于 MTU 发现等。基本上确保您将拥有优化的网络/Internet 体验。
| 归档时间: |
|
| 查看次数: |
11773 次 |
| 最近记录: |