使用iptables禁止PING

 

使用iptables禁止PING

     

 

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
这下是别人不能ping你，你也不能ping别人
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING

 

其实使用iptable也很简单（INPUT链默认是DROP,OUTPUT链是ACCEPT）

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT     //允许本地会换

iptables -A INPUT -p udp --sport 53 -j ACCEPT   //允许dns，这样才可以ping通外网

这样就可以让服务器ping通其他的ip，但是其他 ip是ping不同服务器的

 

 具体的--icmp-type可以用一下命令可以查看：

   iptables -p icmp --help

ICMP TYPE CODE 对应表

ICMP类型

TYPE	CODE	Description	Query	Error
0	0	Echo Reply�D�D回显应答（Ping应答）	x
3	0	Network Unreachable�D�D网络不可达		x
3	1	Host Unreachable�D�D主机不可达		x
3	2	Protocol Unreachable�D�D协议不可达		x
3	3	Port Unreachable�D�D端口不可达		x
3	4	Fragmentation needed but no frag. bit set�D�D需要进行分片但设置不分片比特		x
3	5	Source routing failed�D�D源站选路失败		x
3	6	Destination network unknown�D�D目的网络未知		x
3	7	Destination host unknown�D�D目的主机未知		x
3	8	Source host isolated (obsolete)�D�D源主机被隔离（作废不用）		x
3	9	Destination network administratively prohibited�D�D目的网络被强制禁止		x
3	10	Destination host administratively prohibited�D�D目的主机被强制禁止		x
3	11	Network unreachable for TOS�D�D由于服务类型TOS，网络不可达		x
3	12	Host unreachable for TOS�D�D由于服务类型TOS，主机不可达		x
3	13	Communication administratively prohibited by filtering�D�D由于过滤，通信被强制禁止		x
3	14	Host precedence violation�D�D主机越权		x
3	15	Precedence cutoff in effect�D�D优先中止生效		x
4	0	Source quench�D�D源端被关闭（基本流控制）
5	0	Redirect for network�D�D对网络重定向
5	1	Redirect for host�D�D对主机重定向
5	2	Redirect for TOS and network�D�D对服务类型和网络重定向
5	3	Redirect for TOS and host�D�D对服务类型和主机重定向
8	0	Echo request�D�D回显请求（Ping请求）	x
9	0	Router advertisement�D�D路由器通告
10	0	Route solicitation�D�D路由器请求
11	0	TTL equals 0 during transit�D�D传输期间生存时间为0		x
11	1	TTL equals 0 during reassembly�D�D在数据报组装期间生存时间为0		x
12	0	IP header bad (catchall error)�D�D坏的IP首部（包括各种差错）		x
12	1	Required options missing�D�D缺少必需的选项		x
13	0	Timestamp request (obsolete)�D�D时间戳请求（作废不用）	x
14		Timestamp reply (obsolete)�D�D时间戳应答（作废不用）	x
15	0	Information request (obsolete)�D�D信息请求（作废不用）	x
16	0	Information reply (obsolete)�D�D信息应答（作废不用）	x
17	0	Address mask request�D�D地址掩码请求	x
18	0	Address mask reply�D�D地址掩码应答