首页 > 试题广场 >

linux防火墙iptabls拒绝所有客户端ping数据包的

[不定项选择题]
linux防火墙iptabls拒绝所有客户端ping数据包的规则是(      )。
  • iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP
  • iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
  • iptables -A INPUT -s 0.0.0.0 -p icmp -j DROP
  • iptables -A INPUT -s 0.0.0.0 -p icmp -j DENY
出的题,哎,学校里没学过,好难受

发表于 2020-08-14 13:53:38 回复(2)
iptables -A INPUT -s !127.0.0.1 -p icmp -j DROP -A:添加一条***规则,append -s:源IP地址 -p:数据包协议,可以为tcp、udp、icmp -j :添加规则的行为,行为可以选ACCEPT、DROP(拒绝发来的数据包)、REJECT(收到请求后不发送响应)
发表于 2022-05-15 20:37:59 回复(0)

iptables -A INPUT -s !127.0.0.1 -p icmp -j DROP
-A:添加一条***规则,append
-s:源IP地址
-p:数据包协议,可以为tcp、udp、icmp
-j :添加规则的行为,行为可以选ACCEPT、DROP(拒绝发来的数据包)、REJECT(收到请求后不发送响应)
可以通过iptables -n -L来查看iptables的规则有哪些

发表于 2022-04-23 18:39:50 回复(2)
题目是拒绝,可所有客户端而a选项却允许本地客户端,是不是有些矛盾啊?
发表于 2019-08-27 12:34:56 回复(4)

127.0.0.1:数据出不去自己的网卡,也就说在本机器调试的话可以用;
0.0.0.0 :是可以接受网络中所有“发给自己”的数据,数据是可以来自其他的地方

iptables -A INPUT -s 0.0.0.0 -p icmp -j DROP   拒绝所有的网络中发给自己的数据。

②iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP 非本网卡本机器==网络中除了自己的网卡机子,即是拒绝所有网络中除了自己发给自己的数据

发表于 2023-04-15 13:11:05 回复(0)
A跟C是等价的。
发表于 2020-04-06 10:13:44 回复(0)
 A. `iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP`。

解释如下:

- `-A INPUT`:将规则添加到输入链(INPUT chain)。
- `-s ! 127.0.0.1`:限制源 IP 地址不是 127.0.0.1。
- `-p icmp`:指定协议为 ICMP,这是用于 ping 的协议。
- `-j DROP`:当匹配此规则时,丢弃数据包。

因此,上述规则的意思是:对于所有源 IP 地址不是 127.0.0.1 的 ICMP 数据包,拒绝(丢弃)它们。换句话说,它阻止了所有客户端通过 ping 命令发送的数据包。

C.iptables -A INPUT -s 0.0.0.0 -p icmp -j DROP也是可以拒绝所有客户端 ping 数据包的正确规则。

解释如下:

  • -A INPUT:将规则添加到输入链(INPUT chain)。
  • -s 0.0.0.0:限制源 IP 地址为 0.0.0.0,表示任何源 IP 地址。
  • -p icmp:指定协议为 ICMP,这是用于 ping 的协议。
  • -j DROP:当匹配此规则时,丢弃数据包。

因此,上述规则的意思是:对于所有源 IP 地址的 ICMP 数据包,无论是哪个源 IP 地址发送的,都拒绝(丢弃)它们。该规则会阻止所有客户端通过 ping 命令发送的数据包。


发表于 2023-11-01 11:13:21 回复(0)
A选项除本地数据包外,其他数据包按照默认规则处理。 问题是:鬼知道你默认规则是啥
发表于 2020-03-13 21:01:21 回复(0)
有点奇怪
发表于 2019-10-17 09:49:26 回复(0)