防火墙中 iptables 如何实现所有机器 禁止对 10.0.10.123 ping 操作.

别人老是用ping探我的机子，是不是别人在监控我，我的防火墙老是显示禁止ping 入侵，~

你试一试设置一下防火墙，不让防火墙提示就行了。

www.ip38.com

把这个IP输入进去，就能知道它为自哪了。

主机只要上着网，就避免不了被ping或攻击，没事的。只要机子本身没漏洞或中木马，就不要怕，让它ping 吧。


IP地址：123.111.203.60 查询结果：韩国
帮你查了，是来自韩国，但也可能是别人用着韩国主机代理在 ping你。。没事的

在console输入iptables -t nat -A INPUT -p ICMP -j DROP
意思是，在nat表中的INPUT链添加一条规则，让使用icmp协议的包DROP。

测试了，没啥效果！我要说的是这是 同一个网段的 ping 操作。好像不需要 nat 吧。。
我没注意你是要禁止所有机器ping操作，想成一般都是防wan端ping了。。
iptables -I INPUT -p ICMP -j DROP，这样就行了。

---

防火墙中 iptables 如何实现所有机器 禁止对 10.0.10.123 ping 操作.视频