博主呓语:

Linux使用iptables禁止Ping的方法

Posted by 破冰 on 2012-12-27 18:28 Thursday
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all 或者 iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

即可;相反 echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all 即可允许其他机器ping响应;

iptables要开启ping响应的话,需要先查看用:iptables -L INPUT --line-numbers查看当前规则列表,然后用iptables -D INPUT XXX删除规则,XXX代表的是num号;

这样就实现了别人不能ping你,但是你可以ping别人;

发表评论: