linux下禁止ping的方法有好几种。而且其即可以实现不允许ping别人,也可以实现不允许向别人ping 。这里简单小结下。
一、通过tcp/ip参数实现
操作方法如下:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore[......]
标签: iptables
一、通过tcp/ip参数实现
iptables下udp端口转发
KVM下新建虚拟机,为了节省公网IP地址,将公网IP配在了物理主机上,内部的虚拟机通过nat端口映射来共用公网IP。由于平时像tomcat、nginx等应用都是监听的tcp端口 ,一般在iptables做映射时只需一条目的地址转换就OK了。今天突然一位开发的同事使用的公网上的一台测试机需要udp[……]
linux软AP--hostapd+dhcpd
随着手机、笔记本等无线设备的增多,公司里的家用三个无线路由器已经不堪重负,老是有人说连不上。谁让咱是运维呢,在很多人眼里运维 =网管 (深表委屈),没办法就再兼一个企业网管的职务吧 。给BOSS提出的解决方案有二:一、购买企业无线路由 ,价格从几百到几千不等,性能从支持30台设备到100台以也不[……]
linux下nat转发失效
最近在进行对现网的机器进行KVM调整 。在使用过程中,发现在对一台机器新增一个公网IP以后,通过service network restart重启网络生效生,所有的nat配置失效 。kvm里安装的windows主机通过radmin无法连接。而在KVM物理机上ping 里面的虚拟机,发现网络是通的[……]
iptables多端口配置
iptables可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。
1、连续端口配置
如:
-A INPUT -p tcp –dport 21:25 -j DROP
注:这里是英文状态下的冒号。
2、使用multiport参数配置不连[……]