A-A+

CentOS利用iptables禁止以及恢复ping的方式

2014年12月16日 服务器技术 暂无评论 阅读 1,398 views 次

今晚打开Online的独服上之前装的DA,看到一大堆Brute force attack警报,太心烦了。于是乎跟着网上教程设置了一下iptables,以后遇到破解的,可以直接block IP。教程中给出的命令把ping也禁止了,导致其他客户端无法ping我的服务器,外加自动屏蔽暴力破解IP。可随之将ping给禁止了,Online也马上来了提示邮件“Service alert: ping down on Dedibox”,本地测试也ping不通。下面介绍如何给iptables设置了禁用或启用ping。

iptables-l-n
iptables禁止ping的命令如下:

iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP

恢复ping的命令如下:

iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j ACCEPT

给我留言

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。

Copyright © 寂寞部屋 保留所有权利.   Theme  Ality

用户登录