今晚打开Online的独服上之前装的DA,看到一大堆Brute force attack警报,太心烦了。于是乎跟着网上教程设置了一下iptables,以后遇到破解的,可以直接block IP。教程中给出的命令把ping也禁止了,导致其他客户端无法ping我的服务器,外加自动屏蔽暴力破解IP。可随之将ping给禁止了,Online也马上来了提示邮件“Service alert: ping down on Dedibox”,本地测试也ping不通。下面介绍如何给iptables设置了禁用或启用ping。

iptables-l-n
iptables禁止ping的命令如下:

iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP

恢复ping的命令如下:

iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j ACCEPT