防火墙中 iptables 如何实现所有机器 禁止对 10.0.10.123 ping 操作.
来自:营养健康 更新日期:早些时候
别人老是用ping探我的机子,是不是别人在监控我,我的防火墙老是显示禁止ping 入侵,~
意思是,在nat表中的INPUT链添加一条规则,让使用icmp协议的包DROP。
防火墙中 iptables 如何实现所有机器 禁止对 10.0.10.123 ping 操作.视频
相关评论:
你试一试设置一下防火墙,不让防火墙提示就行了。
www.ip38.com
把这个IP输入进去,就能知道它为自哪了。
主机只要上着网,就避免不了被ping或攻击,没事的。只要机子本身没漏洞或中木马,就不要怕,让它ping 吧。
IP地址:123.111.203.60 查询结果:韩国
帮你查了,是来自韩国,但也可能是别人用着韩国主机代理在 ping你。。没事的
意思是,在nat表中的INPUT链添加一条规则,让使用icmp协议的包DROP。
测试了,没啥效果!我要说的是这是 同一个网段的 ping 操作。好像不需要 nat 吧。。
我没注意你是要禁止所有机器ping操作,想成一般都是防wan端ping了。。
iptables -I INPUT -p ICMP -j DROP,这样就行了。
防火墙中 iptables 如何实现所有机器 禁止对 10.0.10.123 ping 操作.视频
相关评论: