如何在LINUX中做禁ping
如何在LINUX中做禁ping
Linux操作系统中具有一个非常强大的功能,即能够对来自外部的网络流量进行过滤。这个功能可以通过一个名为“防火墙”的工具来实现。防火墙可以根据用户的需要对流量进行过滤,甚至可以完全禁止外部的流量访问计算机。
要完全禁止外部的ping命令访问计算机,可以使用防火墙来实现。
首先,打开终端并输入以下命令来查看防火墙状态:
sudo ufw status
如果防火墙已经启用,则会显示以下信息:
Status: active
如果防火墙未启用,则会显示以下信息:
Status: inactive
如果防火墙未启用,则需要使用以下命令来启用它:
sudo ufw enable
启用防火墙后,可以使用以下命令来查看防火墙规则:
sudo ufw status numbered
如果防火墙规则为空,则会显示以下信息:
Status: active
To Action From
-- ------ ----
如果防火墙规则不为空,则会显示类似以下信息:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
要禁止ping命令,需要使用以下命令:
sudo ufw deny icmp
禁止icmp之后,再次查看防火墙规则,会发现多了一条规则:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
icmp (v6) DENY Anywhere (v6)
此时,如果从外部尝试ping计算机,则会得到以下错误信息:
PING: transmit failed. General failure.
如果从外部尝试ping计算机,则会得到以下错误信息:
PING: transmit failed. General failure.
相关文章