如何在防火墻中放開ping

操作時需要注意的幾項:

1,注意iptables各版本間的區別

我們的server os最舊的版本是redhat 7.3 kernel是2.4.20-18.7

最新的server os最新的版本是centos 5, kernel是2.6.18-8

差距很大

iptables以模塊形式運行在內核的空間,用lsmod可以看到

所以它與內核的版本息息相關

如何查看iptables各版本間命令的區別?

以icmp協議為例: iptables -p icmp -h

我在redhat 7.3的iptables中添加了這條規則導致防火墻把我們關在了門外

-A INPUT -p icmp --icmp-type any -j ACCEPT

為什么會出錯呢?是因為any這個值在2.6的核心以后才出現 (對應iptables自身的版本是1.3.5)

正確的寫法是:

2,修改iptables時出錯怎么辦?

真的被關在門外的時候，很麻煩，應該如何處理?

1,重啟機器(這不是一個好辦法)

2,<>一書中講到的辦法:事先把這條命令加到crond中(當然要保證crond的狀態是running)

*/3 * * * * /etc/rc.d/init.d/iptables stop

備注：這個方法會讓你即使被關在門外的話，3分鐘后仍然可以進入

當然測試完成后需及時注釋掉此命令，一定不能忘記

3,保證自己所寫的iptables規則是向下兼容的??? 那就要更小心

總結

以上是生活随笔為你收集整理的linux开启防火墙ping,如何在防火墙中放开ping的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。