• linux中iptables关于ping的设置

    发布时间:2018-09-28 10:15:59
    作者:ynkulusi

    • 允许其他机器能ping通本机

    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

    iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

    echo-request是请求包,也可以用8表示
    echo-reply是应答包,也可以用0表示

    本机能ping通其他机器

    iptables –A INPUT –p icmp --icmp-type echo-reply –j ACCEPT
    iptables –A OUTPUT –p icmp --icmp-type echo-request –j ACCEPT

    能ping通回环地址

    iptables -A INPUT -i lo -p all -j ACCEPT
    iptables –A OUTPUT –o lo –p all –j ACCEPT

    能ping通域名

    iptables -A INPUT -p udp --sport 53 -j ACCEPT

    iptables -A OUTPUT  -p udp --sport 53 -j ACCEPT
     

    以下两行允许自己PING任意,但别人不能PING自己(假如自己IP为192.168.1.18)

    iptables -A OUTPUT -s 192.168.1.18 -p icmp --icmp-type 8 -j ACCEPT
    iptables -A INPUT -d 192.168.1.18 -p icmp --icmp-type 0 -j ACCEPT
  • 分类:linux
    标签: linux ping
    评论数:0 阅读数:832