Chinaunix首页 | 论坛 | 博客

F1阿江的运维之路

首页 |  博文目录 |  关于我

huaxiatianwei

  • 博客访问: 474036
  • 博文数量: 145
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1139
  • 用 户 组: 普通用户
  • 注册时间: 2014-01-14 16:47
个人简介

路漫漫其修远兮,吾将上下而求索

文章分类

全部博文(145)

文章存档

2016年(10)

2015年(15)

2014年(120)

我的朋友
最近访客
推荐博文
相关博文
修改iptables实现,不能被ping(规定IP可以ping通)

分类: 系统运维

2015-08-06 15:28:45

修改iptables
vi /etc/sysconfig/iptables
添加如下内容

点击(此处)折叠或打开

  1. -A RH-Firewall-1-INPUT -s 192.168.38.100 -p icmp -m icmp --icmp-type 0 -j ACCEPT
  2. -A RH-Firewall-1-INPUT -s 192.168.38.100 -p icmp -m icmp --icmp-type 8 -j ACCEPT
  3. -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type 8 -j DROP
  4. -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type 0 -j DROP

service iptables restart
这样就可以做到IP地址是192.168.38.100才可以ping通
如果不想让任何人ping就去掉


点击(此处)折叠或打开

  1. -A RH-Firewall-1-INPUT -s 192.168.38.100 -p icmp -m icmp --icmp-type 0 -j ACCEPT
  2. -A RH-Firewall-1-INPUT -s 192.168.38.100 -p icmp -m icmp --icmp-type 8 -j ACCEPT

这样就可以了   还有一种方法


点击(此处)折叠或打开

  1. [root@localhost ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

取消的方法是


点击(此处)折叠或打开

  1. [root@localhost ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all



阅读(1546) | 评论(0) | 转发(0) |
0

上一篇:Linux中Samba详细安装

下一篇:libc.so.6被误删除后的急救

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6