如何在LINUX中做禁ping

2023-04-14 15:24:00 linux 如何在 中做

如何在LINUX中做禁ping

Linux操作系统中具有一个非常强大的功能,即能够对来自外部的网络流量进行过滤。这个功能可以通过一个名为“防火墙”的工具来实现。防火墙可以根据用户的需要对流量进行过滤,甚至可以完全禁止外部的流量访问计算机。

要完全禁止外部的ping命令访问计算机,可以使用防火墙来实现。

首先,打开终端并输入以下命令来查看防火墙状态:

sudo ufw status

如果防火墙已经启用,则会显示以下信息:

Status: active

如果防火墙未启用,则会显示以下信息:

Status: inactive

如果防火墙未启用,则需要使用以下命令来启用它:

sudo ufw enable

启用防火墙后,可以使用以下命令来查看防火墙规则:

sudo ufw status numbered

如果防火墙规则为空,则会显示以下信息:

Status: active

To Action From

-- ------ ----

如果防火墙规则不为空,则会显示类似以下信息:

Status: active

To Action From

-- ------ ----

22/tcp ALLOW Anywhere

80/tcp ALLOW Anywhere

22/tcp (v6) ALLOW Anywhere (v6)

80/tcp (v6) ALLOW Anywhere (v6)

要禁止ping命令,需要使用以下命令:

sudo ufw deny icmp

禁止icmp之后,再次查看防火墙规则,会发现多了一条规则:

Status: active

To Action From

-- ------ ----

22/tcp ALLOW Anywhere

80/tcp ALLOW Anywhere

22/tcp (v6) ALLOW Anywhere (v6)

80/tcp (v6) ALLOW Anywhere (v6)

icmp (v6) DENY Anywhere (v6)

此时,如果从外部尝试ping计算机,则会得到以下错误信息:

PING: transmit failed. General failure.

如果从外部尝试ping计算机,则会得到以下错误信息:

PING: transmit failed. General failure.

相关文章