什么是iptables?
iptables 一个命令行防火墙实用程序,它允许或阻止基于策略链使用的流量。 iptables 遵循基于数据包的流量监控方法。 当程序尝试与您的系统建立连接时,iptables 会从预定义的列表中查找要匹配的规则。 如果它未能匹配规则,它会恢复到默认操作并阻止对新连接的访问。
iptables 包过滤器首先由 Rust Seller 编写,是 Netfilter 核心团队的产品。 它是用 C 语言编写的,于 1998 年首次发布。该公司不时发布稳定版本,可以从以下存储库下载:
https://git.netfilter.org/iptables/
公司网站: www.netfilter.org
要了解有关 iptables 以及如何使用它的更多信息,请遵循以下官方文档:
https://netfilter.org/documentation/
什么是平?
Ping 或 Packet Internet Groper 是一种网络管理实用程序,用于检查 IP 网络上源和目标计算机/设备之间的连接状态。 它还可以帮助您评估从网络发送和接收响应所需的时间。
在本文中,我们将解释可用于以下目的的 iptables 命令:
- 添加一条规则,告诉 iptables 防火墙 堵塞 通过控制 ICMP 请求来 ping 进出服务器。
- 删除告诉 iptables 防火墙的规则 允许 通过控制 ICMP 请求来 ping 进出服务器。
我们已经在 Ubuntu 18.04 LTS 系统上运行了本文中提到的命令和过程。
如何阻止/允许来自 iptables 的 ping?
您可以通过 Linux 命令行在终端中运行以下命令来安装 iptables:
$ sudo apt-get install iptables
您可以通过系统应用程序启动器搜索或使用 Ctrl+Alt+T 捷径。
为了验证安装并检查版本号,您可以使用以下命令:
$ iptables --version
阻止平
如上所述,iptables 防火墙基于一些规则。 您可以添加以下规则以阻止进出服务器的 ping。 当您运行 ping 命令时,该命令将打印一条错误消息:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
例子:
