LinuxCentOS系统禁ping和允许ping的方法
在Linux系统中,特别是CentOS,我们可以通过修改iptables(防火墙)规则来禁止或允许ICMP请求(即Ping命令),以下是详细的步骤:
如何查看当前iptables规则?
我们需要查看当前的iptables规则,以确保我们知道当前的设置,在终端中输入以下命令:
sudo iptables L n v
如何禁止Ping?
要禁止Ping,我们需要添加一个规则来阻止ICMP请求,在终端中输入以下命令:
sudo iptables A INPUT p icmp icmptype echorequest j DROP
这个命令的含义是:添加一个规则到INPUT链,匹配ICMP协议,类型为echorequest(即Ping请求),然后丢弃这些请求。
如何允许Ping?
要允许Ping,我们需要删除上面添加的规则,在终端中输入以下命令:
sudo iptables D INPUT p icmp icmptype echorequest j DROP
这个命令的含义是:从INPUT链中删除一个规则,该规则匹配ICMP协议,类型为echorequest(即Ping请求),然后丢弃这些请求。
如何保存更改?
为了确保在重启后这些规则仍然有效,我们需要将它们保存到一个文件中,在终端中输入以下命令:
sudo service iptables save
这将把当前的iptables规则保存到/etc/sysconfig/iptables文件中。
如何检查更改?
我们可以再次使用sudo iptables L n v命令来查看当前的iptables规则,以确保我们的更改已经生效。
评论留言