作者jevv5213444 (ウサギ)
看板Linux
标题[问题] CentOS如何只让允许的IP ping到主机
时间Fri May 8 15:54:25 2020
饿死抬头
本人是Linux菜鸟
最近用Chrony架设了一台校时主机
我想让其他人ping不到这台主机
只有我允许的网段或是IP可以ping到
但是我不管怎麽调整防火墙和ICMP
在测试的时候都还是会被ping到
连防火墙GUI都下载了
ICMP的echo_request都拿掉了还是设定不好
有人可以救救我吗QQ
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.249.142.112 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1588924467.A.CC8.html
※ 编辑: jevv5213444 (60.249.142.112 台湾), 05/08/2020 15:55:44
1F:推 rexsony: Firewall要写rich rule,那个有比较麻烦。用iprtables比较 05/08 18:40
2F:→ rexsony: 快,iptables -A INPUT -s x.x.x.x -j input 05/08 18:41
3F:→ rexsony: iptables -A INPUT -p icmp -j ACCEPT 05/08 18:41
4F:→ rexsony: iptables -A INPUT -j DROP 05/08 18:41
5F:→ rexsony: 大概这样就可以了 05/08 18:41
6F:→ rexsony: 对不起,修正一下 -p icmp -j reject 05/08 18:42
7F:→ rexsony: 网段可以用这样写 05/08 18:42
8F:→ rexsony: ptables -A INPUT -m iprange --src-range 05/08 18:43
9F:→ rexsony: x.x.x.x-x.x.x.x -j ACCEPT 05/08 18:43
10F:→ rexsony: 如果你还是很想用firewall 05/08 18:44
11F:→ rexsony: firewall-cmd --add-rich-rule "rule family="ipv4" 05/08 18:44
12F:→ rexsony: source address="x.x.x.x" services name="xxx" port 05/08 18:46
13F:→ rexsony: port="xxxx" potocol="tcp" accept " --permanent 05/08 18:47
14F:推 rexsony: 你可以选择把这条规则设在其他zone里面 05/08 18:49
好谢谢你耐心教学XDD 礼拜一去公司再尝试设定看看
※ 编辑: jevv5213444 (59.127.60.9 台湾), 05/09/2020 15:47:14
15F:→ allyourshit: 推firewall 黑名单挡掉很多中国跟国外IP的骚扰 05/09 23:37
16F:→ allyourshit: NTP主机还好 mail跟DNS server天天都有人踹 = = 05/09 23:38
17F:→ rexsony: 不如交给Fail2ban 会不会比较方便? 05/10 11:08
18F:→ rexsony: 或是买一台FortiGate 60D,网路上很便宜 05/10 11:09
19F:→ fuchan0310: 我觉得你不是只不回应ping这回事,而是你要仅允许特定 06/22 20:35
20F:→ fuchan0310: 仅允许特定IP连进才好 06/22 20:36
21F:推 shinfon: etc 下的allow 跟deny有用吗? 02/12 17:47