[問題] CentOS如何只讓允許的IP ping到主機

作者jevv5213444 (ウサギ)

看板Linux

標題[問題] CentOS如何只讓允許的IP ping到主機

時間Fri May 8 15:54:25 2020

餓死抬頭本人是Linux菜鳥最近用Chrony架設了一台校時主機我想讓其他人ping不到這台主機只有我允許的網段或是IP可以ping到但是我不管怎麼調整防火牆和ICMP 在測試的時候都還是會被ping到連防火牆GUI都下載了 ICMP的echo_request都拿掉了還是設定不好有人可以救救我嗎QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.142.112 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1588924467.A.CC8.html ※ 編輯: jevv5213444 (60.249.142.112 臺灣), 05/08/2020 15:55:44

推 rexsony: Firewall要寫rich rule,那個有比較麻煩。用iprtables比較 05/08 18:40

→ rexsony: 快，iptables -A INPUT -s x.x.x.x -j input 05/08 18:41

→ rexsony: iptables -A INPUT -p icmp -j ACCEPT 05/08 18:41

→ rexsony: iptables -A INPUT -j DROP 05/08 18:41

→ rexsony: 大概這樣就可以了 05/08 18:41

→ rexsony: 對不起，修正一下 -p icmp -j reject 05/08 18:42

→ rexsony: 網段可以用這樣寫 05/08 18:42

→ rexsony: ptables -A INPUT -m iprange --src-range 05/08 18:43

→ rexsony: x.x.x.x-x.x.x.x -j ACCEPT 05/08 18:43

→ rexsony: 如果你還是很想用firewall 05/08 18:44

→ rexsony: firewall-cmd --add-rich-rule "rule family="ipv4" 05/08 18:44

→ rexsony: source address="x.x.x.x" services name="xxx" port 05/08 18:46

→ rexsony: port="xxxx" potocol="tcp" accept " --permanent 05/08 18:47

推 rexsony: 你可以選擇把這條規則設在其他zone裡面 05/08 18:49

好謝謝你耐心教學XDD 禮拜一去公司再嘗試設定看看 ※ 編輯: jevv5213444 (59.127.60.9 臺灣), 05/09/2020 15:47:14

→ allyourshit: 推firewall 黑名單擋掉很多中國跟國外IP的騷擾 05/09 23:37

→ allyourshit: NTP主機還好 mail跟DNS server天天都有人踹 = = 05/09 23:38

→ rexsony: 不如交給Fail2ban 會不會比較方便? 05/10 11:08

→ rexsony: 或是買一台FortiGate 60D，網路上很便宜 05/10 11:09

→ fuchan0310: 我覺得你不是只不回應ping這回事，而是你要僅允許特定 06/22 20:35

→ fuchan0310: 僅允許特定IP連進才好 06/22 20:36

推 shinfon: etc 下的allow 跟deny有用嗎？ 02/12 17:47