Linux

CentOS如何只讓允許的IP ping到主機 - Linux

Harry avatarHarry · 2020-05-08

Table of Contents

餓死抬頭
本人是Linux菜鳥
最近用Chrony架設了一台校時主機
我想讓其他人ping不到這台主機
只有我允許的網段或是IP可以ping到
但是我不管怎麼調整防火牆和ICMP
在測試的時候都還是會被ping到
連防火牆GUI都下載了
ICMP的echo_request都拿掉了還是設定不好
有人可以救救我嗎QQ

--
Linux

All Comments

Hardy avatarHardy2020-05-10
Firewall要寫rich rule,那個有比較麻煩。用iprtables比較
Eden avatarEden2020-05-11
快,iptables -A INPUT -s x.x.x.x -j input
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -j DROP
大概這樣就可以了
Poppy avatarPoppy2020-05-16
對不起,修正一下 -p icmp -j reject
網段可以用這樣寫
Mason avatarMason2020-05-19
ptables -A INPUT -m iprange --src-range
x.x.x.x-x.x.x.x -j ACCEPT
Bennie avatarBennie2020-05-20
如果你還是很想用firewall
firewall-cmd --add-rich-rule "rule family="ipv4"
Zenobia avatarZenobia2020-05-20
source address="x.x.x.x" services name="xxx" port
Bethany avatarBethany2020-05-24
port="xxxx" potocol="tcp" accept " --permanent
Andy avatarAndy2020-05-28
你可以選擇把這條規則設在其他zone裡面
Kumar avatarKumar2020-05-31
推firewall 黑名單擋掉很多中國跟國外IP的騷擾
Adele avatarAdele2020-06-03
NTP主機還好 mail跟DNS server天天都有人踹 = =
Mason avatarMason2020-06-04
不如交給Fail2ban 會不會比較方便?
Mia avatarMia2020-06-07
或是買一台FortiGate 60D,網路上很便宜
Vanessa avatarVanessa2020-06-12
我覺得你不是只不回應ping這回事,而是你要僅允許特定
Rosalind avatarRosalind2020-06-16
僅允許特定IP連進才好
Emily avatarEmily2020-06-18
etc 下的allow 跟deny有用嗎?