如何在防火墙中放开ping
2007-10-31 15:10
155 查看
如何在防火墙中放开ping
操作时需要注意的几项:
1,注意iptables各版本间的区别
我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7
最新的server os最新的版本是centos 5, kernel是2.6.18-8
差距很大
iptables以模块形式运行在内核的空间,用lsmod可以看到
所以它与内核的版本息息相关
如何查看iptables各版本间命令的区别?
以icmp协议为例: iptables -p icmp -h
我在redhat 7.3的iptables中添加了这条规则导致防火墙把我们关在了门外
-A INPUT -p icmp --icmp-type any -j ACCEPT
为什么会出错呢?是因为any这个值在2.6的核心以后才出现 (对应iptables自身的版本是1.3.5)
正确的写法是:
2,修改iptables时出错怎么办?
真的被关在门外的时候,很麻烦,应该如何处理?
1,重启机器(这不是一个好办法)
2,<<linux防火墙>>一书中讲到的办法:事先把这条命令加到crond中(当然要保证crond的状态是running)
*/3 * * * * /etc/rc.d/init.d/iptables stop
备注:这个方法会让你即使被关在门外的话,3分钟后仍然可以进入
当然测试完成后需及时注释掉此命令,一定不能忘记
3,保证自己所写的iptables规则是向下兼容的
那就要更小心
操作时需要注意的几项:
1,注意iptables各版本间的区别
我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7
最新的server os最新的版本是centos 5, kernel是2.6.18-8
差距很大
iptables以模块形式运行在内核的空间,用lsmod可以看到
所以它与内核的版本息息相关
如何查看iptables各版本间命令的区别?
以icmp协议为例: iptables -p icmp -h
我在redhat 7.3的iptables中添加了这条规则导致防火墙把我们关在了门外
-A INPUT -p icmp --icmp-type any -j ACCEPT
为什么会出错呢?是因为any这个值在2.6的核心以后才出现 (对应iptables自身的版本是1.3.5)
正确的写法是:
2,修改iptables时出错怎么办?
真的被关在门外的时候,很麻烦,应该如何处理?
1,重启机器(这不是一个好办法)
2,<<linux防火墙>>一书中讲到的办法:事先把这条命令加到crond中(当然要保证crond的状态是running)
*/3 * * * * /etc/rc.d/init.d/iptables stop
备注:这个方法会让你即使被关在门外的话,3分钟后仍然可以进入
当然测试完成后需及时注释掉此命令,一定不能忘记
3,保证自己所写的iptables规则是向下兼容的
那就要更小心
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何配置Windows Server 2008防火墙-允许被Ping
- 如何配置Windows Server 2008防火墙-允许被Ping
- 如何配置Windows Server 2008防火墙 - 允许被Ping
- 求助不关win7防火墙,怎样被别的电脑ping通,win7里如何设置?
- 如何配置Windows Server 2008 R2防火墙 - 允许被Ping
- Win10如何在开启防火墙后让其他电脑ping通本机
- 如何开启机器的ping通过防火墙
- 如何利用FG防火墙实现IP/MAC地址binding?
- Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口
- Linux如何关闭防火墙和查看防火墙的具体情况
- RedHat如何关闭防火墙
- linux 如何关闭防火墙
- ADSL应用设置 如何配置ADSL Modem防火墙
- 如何关闭WIN8防火墙的步骤介绍(图文)
- linux 下关闭防火墙方法和单向ping通问题之解决
- windows 2008如何关闭防火墙
- 如何启动、关闭和设置ubuntu防火墙
- 如何用多线程来实现ping多台机器??
- win 7 如何关闭防火墙