SUSE防火墙PING问题

panasonic · 发表于 2009-4-24 21:07:37

我的SUSE服务器IP是222.73.1.3
我想实现，203.191.149.22能ping通222.73.1.3，其它IP全部拒绝，在iptables定义如下两条就OK，可是SUSE防火墙好难使用！！图形界面做的易用太差了，有没有什么方法让SUSE防火墙实现我这个小小要求！！！
-A INPUT -s 203.191.149.22 -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -j DROP

zpcat · 发表于 2009-4-24 21:39:41

其实suse防火墙就是通过iptables定制的，只不过suse用了shell把它做的更易用。你直接用iptables将上面的命令加载上就可以了。

panasonic · 发表于 2009-4-24 22:30:24

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
跟本无法加载进去，iptables --list里面查看根本没有

panasonic · 发表于 2009-4-25 22:36:59

自己在顶一下，大家帮帮我啊

zpcat · 发表于 2009-4-26 09:19:10

Post by panasonic;1979133
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
跟本无法加载进去，iptables --list里面查看根本没有

如果没有报错就是加载成功了，应该在INPUT连的最后，因为Suse定制的firewall很复杂，难说你的命令加载之后符合iptables的逻辑，可能还没有到最后的链条呢就已经提前判断执行了。
因此建议，iptables -F
iptables -X
iptables -Z
之后重新组织firewall.

panasonic · 发表于 2009-4-26 11:54:01

已经解决谢谢

		自动登录	找回密码
密码			注册