请教版主禁止别人ping的问题!

zwwzb · 发表于 2003-9-6 12:39:11

小弟在rc.d中添加了如下一句语句禁止别人ping我的机器:echo 1 > proc/sys/net/ipv4/icmp_echo_ignore_all
经使用发现连内网ping 192.168.0.1也无法ping通了，请教各位大侠我怎么写那条语句才能使ping外网不通而ping内网通呢？

大熊宝宝 · 发表于 2003-9-6 14:16:34

iptables -N new
iptables -A new -p icmp --icmp-type echo-request -i ppp0 -j DROP
你如果不是ADSL吧 -i改成你的网卡
iptables -A new -j DROP
iptables -A INPUT -j new
iptables -A OUTPUT -j new
iptables -A FORWARD -j new

大熊宝宝 · 发表于 2003-9-6 14:17:48

忘记说了echo 1 > proc/sys/net/ipv4/icmp_echo_ignore_all 这样是禁止所以的PING行为吧不分内外网

zwwzb · 发表于 2003-9-6 18:38:36

谢谢大熊宝宝大哥！

zwwzb · 发表于 2003-9-21 17:55:20

我试了一下,上不了网了啊!有什么不对吗

jogs · 发表于 2003-9-21 23:50:20

iptables -A new -j DROP
如果你有这句的话当然不行
都drop了，怎么上网

zwwzb · 发表于 2003-9-27 22:14:53

谢谢指点！有机会我再试试，谢谢！
不过请问各位大哥，这样做会造成断线吗？
我帮朋友装了台Rh9.0的共享上网服务器，加了
iptables -N new
iptables -A new -p icmp --icmp-type echo-request -i ppp0 -j DROP
iptables -A new -j DROP
iptables -A INPUT -j new
iptables -A OUTPUT -j new
iptables -A FORWARD -j new
这些脚本之后，会出现几个小时就断一次线的现象，而我不加，这些，就不会，请问这个跟这些有关系吗？

大熊宝宝 · 发表于 2003-9-27 22:30:10

或者这样你不要加新的链这样写 iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP

		自动登录	找回密码
密码			注册

请教版主禁止别人ping的问题!

不行!