david25 Asked: 2010-12-16 01:50:13 +0800 CST2010-12-16 01:50:13 +0800 CST 2010-12-16 01:50:13 +0800 CST 如何使用 IPTables 阻止 ping 请求? 772 和隐身特定端口? 10.10 security iptables firewall 4 个回答 Voted Best Answer karthick87 2010-12-16T02:11:53+08:002010-12-16T02:11:53+08:00 拒绝对 ping 请求的响应..添加以下 iptable 规则 iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT iptables -A INPUT -p icmp -i eth0 -j DROP Carsten Thiel 2010-12-16T02:07:37+08:002010-12-16T02:07:37+08:00 我相信iptables -I INPUT -p icmp --icmp-type 8 -j DROP应该做的伎俩。 对于 IPv6,您需要类似ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP. Harish Nischal 2013-10-25T11:45:38+08:002013-10-25T11:45:38+08:00 禁用 ping 响应的最简单方法是在 /etc/sysctl.conf 文件中添加一个条目。如果 Iptables 刷新或停止服务器将再次开始响应 ping 响应。我建议在您的 /etc/sysctl.conf 文件中添加以下条目 net.ipv4.icmp_echo_ignore_all = 1 这将告诉内核不响应任何 ping 响应,之后在 shell 上运行 sysctl -p 以实现更改而无需重新启动。 更多信息请参考:http ://www.trickylinux.net/disable-ping-response-linux/ Frank 2010-12-16T02:16:38+08:002010-12-16T02:16:38+08:00 丢弃 ICMP 回显请求(“Ping”): iptables -A INPUT -p icmp --icmp-type echo-request -j DROP 你说的隐身是什么意思?您可以只丢弃所有传入的数据包。谷歌提供了这个: iptables -A INPUT -p tcp -m stealth -j REJECT 但是在(我的)Ubuntu 机器上,iptables 不知道“隐形”匹配。看起来,你可以用 xtables 做很多有趣的事情: aptitude show xtables-addons-common
拒绝对 ping 请求的响应..添加以下 iptable 规则
我相信
iptables -I INPUT -p icmp --icmp-type 8 -j DROP应该做的伎俩。对于 IPv6,您需要类似
ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP.禁用 ping 响应的最简单方法是在 /etc/sysctl.conf 文件中添加一个条目。如果 Iptables 刷新或停止服务器将再次开始响应 ping 响应。我建议在您的 /etc/sysctl.conf 文件中添加以下条目
这将告诉内核不响应任何 ping 响应,之后在 shell 上运行 sysctl -p 以实现更改而无需重新启动。
更多信息请参考:http ://www.trickylinux.net/disable-ping-response-linux/
丢弃 ICMP 回显请求(“Ping”):
你说的隐身是什么意思?您可以只丢弃所有传入的数据包。谷歌提供了这个:
但是在(我的)Ubuntu 机器上,iptables 不知道“隐形”匹配。看起来,你可以用 xtables 做很多有趣的事情: