今天在设置服务器防火墙的时候,发现一些规则不是很明白什么意思,经过查找发现是对应ping命令的,接下来www.gui2000.com为大家介绍一下iptables的ICMP协议类型0和8区别,有需要的小伙伴可以参考一下:
1、什么是ICMP协议:
ICMP协议的全称为Internet Control Message Protocol,翻译为互联网控制报文协议,它主要用于探测网络上的主机是否可用,目标是否可达,网络是否通畅,路由是否可用等。
2、语法:
-A INPUT -p icmp -m icmp --icmp-type 参数 -j ACCEPT
3、常用参数:
0:回显应答,表示回显自己对别人的请求 8:回显请求,表示回显别人对自己的请求
4、实例:
(1)、参数为0的时候:
iptables -F iptables -P INPUT ACCEPT #设置默认INPUT链规则为全部拒绝 iptables -A INPUT -p icmp --icmp-type 0 -j DROP #拒绝icmp协议类型0自己无法ping通其他人,而其他人可以ping通自己
(2)、参数为8的时候:
iptables -F #清空所有默认规则 iptables -P INPUT DROP #设置默认INPUT链规则为全部拒绝 iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #放行icmp协议类型8自己无法ping通其他人,而其他人可以ping通自己
以上就是www.gui2000.com为大家介绍的关于iptables防火墙ICMP协议类型的全部内容了,希望对大家有所帮助,了解更多相关文章请关注www.gui2000.com网!