QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2373|回复: 4

怎么设置禁ping

[复制链接]
发表于 2004-11-25 16:53:37 | 显示全部楼层 |阅读模式
代理服务器的公网地址现在能ping通,考虑到安全性,想禁止外网PING代理服务器,该如何设置呢??谢谢
发表于 2004-11-25 17:35:29 | 显示全部楼层
echo 1 >  /proc/sys/net/ipv4/icmp_echo_ignore_all
回复

使用道具 举报

 楼主| 发表于 2004-11-25 18:37:19 | 显示全部楼层
哇塞!这个命令好吊啊,一用就灵了,可把内网也禁ping了,如果想恢复用什么命令呢??再谢!
回复

使用道具 举报

发表于 2004-11-26 11:28:20 | 显示全部楼层
置0呀  
回复

使用道具 举报

发表于 2004-11-26 12:37:40 | 显示全部楼层

Re: 怎么设置禁ping

[quote:6cc000fd52="netbuddy"]代理服务器的公网地址现在能ping通,考虑到安全性,想禁止外网PING代理服务器,该如何设置呢??谢谢[/quote]
真是不明白,为什么都以为 ping 通 ping 不通跟安全就有关了呢?

ICMP 协议的作用是很大的,比如在进行 PMTU 的时候。

按 bwb 的做法,别人 ping 不通你,同时你也 ping 不通别人了。

我认为最好的做法是允许有用的 ICMP 协议进出,而过滤掉其他不需要的:
[code:1]iptables -A INPUT -i eth0 -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --icmp-type source-quench -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j DROP
iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -j REJECT
[/code:1]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-7 01:42 , Processed in 0.053715 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表