iptables 只允许某个 ip 的 ping 的规则

2017-03-09 15:40:04 +08:00

foxni

如题，这样的规则怎么写，目前我是所有都禁 ping 的，有些时候还是需要 ping 或者 mtr 来检查主机网络状况的，所以想放开某个 ip 。。。

3487 次点击

所在节点

Linux

2 条回复

knightdf

2017-03-09 16:00:44 +08:00

关键字： iptables icmp

SERVER_IP="202.54.10.20"
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

自己试试啊，我没实验

foxni

2017-03-15 00:11:42 +08:00

@knightdf 明天试试，这两天忙别的都差点忘了这事了，谢谢哈

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/346163

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.