我碰到个服务器是这样的规则，是怎么做出来的，老大们能不能教我一下？

bqsc · 发表于 2004-6-22 14:22:31

[root@proxy root]# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
DROP    icmp --  anywhere          anywhere

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
         all  --  anywhere          anywhere

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

[root@proxy root]# route
Kernel IP routing table
Destination    Gateway       Genmask       Flags Metric Ref Use Iface
220.32.58.128 *             255.255.255.128 U    0    0       0 eth1
192.168.0.0    *             255.255.255.0 U    0    0       0 eth0
169.254.0.0    *             255.255.0.0    U    0    0       0 eth1
127.0.0.0    *             255.0.0.0    U    0    0       0 lo
default       220.32.58.254 0.0.0.0       UG 0    0       0 eth1

Snoopy · 发表于 2004-6-22 16:35:10

是不是这样 ?

iptables -A INPUT -p icmp -j DROP

iptables -A FORWARD -j ACCEPT

bqsc · 发表于 2004-6-23 09:35:01

有朋友解释说IPTABLES里规则是不对PING做出反应。
ROUTE是怎么做的呢？

smile787 · 发表于 2004-6-23 12:21:37

route 是用route命令来做的。
man一下route

Brain · 发表于 2004-6-23 14:08:32

不让ping。。。
IPTABLES －P INPUT ACCEPT
IPTABLES －P FORWARD ACCEPT
IPTABLES －P OUTPUT ACCEPT

IPTABLES －A INPUT -p icmp -j DROP

怎么这么奇怪的规则。

smile787 · 发表于 2004-6-23 17:08:46

IPTABLES －P INPUT ACCEPT
IPTABLES －P FORWARD ACCEPT
IPTABLES －P OUTPUT ACCEPT
这个是默认，可以不输入。

szkingrose · 发表于 2004-6-24 19:10:10

iptables -A INPUT -p icmp -j DROP
iptables -A FORWARD -j ACCEPT

faint · 发表于 2004-6-24 23:42:01

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Snoopy · 发表于 2004-6-24 23:45:49

你这样它iptables列出来可没有禁止icmp的规则也,

		自动登录	找回密码
密码			注册

我碰到个服务器是这样的规则，是怎么做出来的，老大们能不能教我一下？

浏览过的版块