欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

CentOS中Iptables关于ping的安全配置问题

来源:本站整理 作者:佚名 时间:2015-02-03 TAG:CentOS Iptables 我要投稿

 环境说明:

OS:CentOS 2.6.18-308.16.1.el5

Iptables:iptables v1.3.5

刚学习linux的iptables配置,首先想从ping的简单控制入手,虽然简单,但是还是遇到了几个问题。

首先,清空了所有的规则,并将filter的规则缺省为drop

iptables –P INPUT DROP

iptables –P OUTPUT DROP

iptables –P FORWARD DROP

这时候ping操作的时候会出现:

121123085387116 

开始设置运行ping操作的规则

iptables –A INPUT –p icmp –icmp-type echo-reply –j ACCEPT

iptables –A OUTPUT –p icmp –icmp-type echo-request –j ACCEPT

这个时候,ping的关键规则就设置好了。测试一下:

ping 202.204.80.166

121123085387113 

但是我就在这个这里遇到了问题,我测试的方法是ping 127.0.0.1 ,但是总是不通。我就以为是规则设置不正确,但是一直找不出原因。

121123085387111 

后来才发现原来是这个IP地址太特殊了。如果想ping通这个地址,还需要设置其他规则,允许本地回环接口(loopback)通过防火墙,设置如下:

iptables –A INPUT –i lo –p all –j ACCEPT

iptables –A OUTPUT –o lo –p all –j ACCEPT

这时候再进行ping 127.0.0.1操作时就可以通过了。

121123085387112

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载