作者jevv5213444 (ウサギ)
看板Linux
標題[問題] CentOS如何只讓允許的IP ping到主機
時間Fri May 8 15:54:25 2020
餓死抬頭
本人是Linux菜鳥
最近用Chrony架設了一台校時主機
我想讓其他人ping不到這台主機
只有我允許的網段或是IP可以ping到
但是我不管怎麼調整防火牆和ICMP
在測試的時候都還是會被ping到
連防火牆GUI都下載了
ICMP的echo_request都拿掉了還是設定不好
有人可以救救我嗎QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.142.112 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1588924467.A.CC8.html
※ 編輯: jevv5213444 (60.249.142.112 臺灣), 05/08/2020 15:55:44
1F:推 rexsony: Firewall要寫rich rule,那個有比較麻煩。用iprtables比較 05/08 18:40
2F:→ rexsony: 快,iptables -A INPUT -s x.x.x.x -j input 05/08 18:41
3F:→ rexsony: iptables -A INPUT -p icmp -j ACCEPT 05/08 18:41
4F:→ rexsony: iptables -A INPUT -j DROP 05/08 18:41
5F:→ rexsony: 大概這樣就可以了 05/08 18:41
6F:→ rexsony: 對不起,修正一下 -p icmp -j reject 05/08 18:42
7F:→ rexsony: 網段可以用這樣寫 05/08 18:42
8F:→ rexsony: ptables -A INPUT -m iprange --src-range 05/08 18:43
9F:→ rexsony: x.x.x.x-x.x.x.x -j ACCEPT 05/08 18:43
10F:→ rexsony: 如果你還是很想用firewall 05/08 18:44
11F:→ rexsony: firewall-cmd --add-rich-rule "rule family="ipv4" 05/08 18:44
12F:→ rexsony: source address="x.x.x.x" services name="xxx" port 05/08 18:46
13F:→ rexsony: port="xxxx" potocol="tcp" accept " --permanent 05/08 18:47
14F:推 rexsony: 你可以選擇把這條規則設在其他zone裡面 05/08 18:49
好謝謝你耐心教學XDD 禮拜一去公司再嘗試設定看看
※ 編輯: jevv5213444 (59.127.60.9 臺灣), 05/09/2020 15:47:14
15F:→ allyourshit: 推firewall 黑名單擋掉很多中國跟國外IP的騷擾 05/09 23:37
16F:→ allyourshit: NTP主機還好 mail跟DNS server天天都有人踹 = = 05/09 23:38
17F:→ rexsony: 不如交給Fail2ban 會不會比較方便? 05/10 11:08
18F:→ rexsony: 或是買一台FortiGate 60D,網路上很便宜 05/10 11:09
19F:→ fuchan0310: 我覺得你不是只不回應ping這回事,而是你要僅允許特定 06/22 20:35
20F:→ fuchan0310: 僅允許特定IP連進才好 06/22 20:36
21F:推 shinfon: etc 下的allow 跟deny有用嗎? 02/12 17:47