CentOS利用iptables禁止以及恢复ping的例子

今晚打开Online的独服上之前装的DA,看到一大堆Brute force attack警报,太心烦了。于是乎跟着网上教程设置了一下iptables,以后遇到破解的,可以直接block IP。教程中给出的命令把ping也禁止了,导致其他客户端无法ping我的服务器,外加自动屏蔽暴力破解IP。可随之将ping给禁止了,Online也马上来了提示邮件“Service alert: ping down on Dedibox”,本地测试也ping不通。下面介绍如何给iptables设置了禁用或启用ping。

iptables禁止ping的命令如下:

iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP

恢复ping的命令如下:

iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j ACCEPT

好了以上就是小编为各位整理的一篇关于CentOS利用iptables禁止以及恢复ping的例子全部内容了,希望此文章能够帮助到各位。

时间: 2024-11-09 09:54:46

CentOS利用iptables禁止以及恢复ping的例子的相关文章

Centos中iptables禁止ip段访问网站

禁止某条ip访问网站: iptables -I INPUT -s 183.15.35.140 -j DROP 禁止某ip段访问网站: iptables -I INPUT -s 142.54.0.0/16 -j DROP 或 iptables -I INPUT -s 183.44.123.0/24 -j DROP 删除某条ip访问网站的限制: iptables -D INPUT -s ***.***.***.*** -j DROP PS一下,  142.54.0.0/16 指的ip段是 前两位不变

Centos使用iptables禁止某些IP的访问的方法

我们拥有自己的linux服务的时候,很多操作都需要有点linux基础才行,不像以往使用人家的虚拟主机那样简单了...大叔经常遇见一些奇葩的人,为了不让他们的访问,不得不禁止某些IP的访问...那么在linux里该如何操作呢?其实办法很简单的!ssh登陆root后 给予以下命令来禁止某个IP的访问: iptables -I INPUT -s ***.***.***.*** -j DROP  那么需要解封一个IP的访问,就需要给予命令: iptables -D INPUT -s ***.***.**

centOS7 下利用iptables配置IP地址白名单的方法_Linux

编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s 1.2.3.0/24 -j ACCEPT -A whitelist -s 4.5.6.7 -j ACCEPT -A INPUT -m state --state

阿里云Centos配置iptables防火墙教程_Linux

虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务. 如果没有安装的话可以直接yum安装 y

利用iptables防止php-ddos对外发包

最近一段时间php-ddos泛滥,前段时间VPS上被黑客挂马,几个月流量跑了几百G,有点怀疑是被利用来php-ddos了,所以今天重新安装了VPS系统并重新配置了环境. 下面讲下利用iptables,从根源上禁止php-ddos对外发包. 禁止本机对外发送UDP包 一.允许需要UDP服务的端口(如DNS)  代码如下 复制代码 iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT 绿色"53",为DNS所需要的UDP端口,黄

Oracle RMAN完全恢复案例(七)利用增量备份进行恢复

案例7: --利用增量备份进行恢复 1)建立增量备份 -------利用image 备份作为增量备份的0 级备份 RMAN> copy datafile 2 to '/disk1/rman/prod/users_%s.bak'; 2)建立2 级差异备份 --------测试环境 08:05:52 SQL> conn scott/tiger Connected. 08:05:58 SQL> 08:05:58 SQL> insert into emp1 select * from em

如何利用DevCon禁止U盘按钮出现在右键菜单上

  如何利用DevCon禁止U盘按钮出现在右键菜单上: 1.微软的 DevCon 工具就可以命令行禁用或启用网卡,下面是两个批处理的例子-- @echo off devcon disable *DEV_8136* devcon enable *DEV_8136* echo on 2.下载后放在system32目录下 然后在运行内输入cmd打开dos窗口 输入devcon find pci* 3.列出本地计算机上所有已知的PCI 设备,如下,这是本人的网卡一行 PCIVEN_13F0&DEV_02

如何在CentOS 7中禁止IPv6

如何在CentOS 7中禁止IPv6 最近,我的一位朋友问我该如何禁止IPv6.在搜索了一番之后,我找到了下面的方案.下面就是在我的CentOS 7 迷你服务器禁止IPv6的方法. 你可以用两个方法做到这个. 方法 1 编辑文件/etc/sysctl.conf, vi /etc/sysctl.conf 添加下面的行: net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 如果你想要为特定的网卡禁止IPv

[20170623]利用传输表空间恢复数据库2.txt

[20170623]利用传输表空间恢复数据库2.txt --//继续上午的测试,测试truncate,是否可行,理论讲应该没有问题.我主要的目的测试是否要切换日志. --//参考链接 : http://blog.itpub.net/267265/viewspace-2141166/ 1.环境: SCOTT@book> @ &r/ver1 PORT_STRING                    VERSION        BANNER -------------------------