首页 > 试题广场 >

linux防火墙iptabls拒绝所有客户端ping数据包的

[不定项选择题]
linux防火墙iptabls拒绝所有客户端ping数据包的规则是(      )。 
  • iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP
  • iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
  • iptables -A INPUT -s 0.0.0.0 -p icmp -j DROP
  • iptables -A INPUT -s 0.0.0.0 -p icmp -j DENY
查看正确选项
添加回答
牛客76015038号头像 牛客76015038号
出的题,哎,学校里没学过,好难受

发表于 2020-08-14 13:53:38 回复(2)
小牛向前冲。头像 小牛向前冲。
iptables -A INPUT -s !127.0.0.1 -p icmp -j DROP -A:添加一条***规则,append -s:源IP地址 -p:数据包协议,可以为tcp、udp、icmp -j :添加规则的行为,行为可以选ACCEPT、DROP(拒绝发来的数据包)、REJECT(收到请求后不发送响应)
发表于 2022-05-15 20:37:59 回复(0)
在度假的大师兄很聪敏头像 在度假的大师兄很聪敏

127.0.0.1:数据出不去自己的网卡,也就说在本机器调试的话可以用;
0.0.0.0 :是可以接受网络中所有“发给自己”的数据,数据是可以来自其他的地方

iptables -A INPUT -s 0.0.0.0 -p icmp -j DROP   拒绝所有的网络中发给自己的数据。

②iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP 非本网卡本机器==网络中除了自己的网卡机子,即是拒绝所有网络中除了自己发给自己的数据

发表于 2023-04-15 13:11:05 回复(0)
Liypoi头像 Liypoi 

iptables -A INPUT -s !127.0.0.1 -p icmp -j DROP
-A:添加一条***规则,append
-s:源IP地址
-p:数据包协议,可以为tcp、udp、icmp
-j :添加规则的行为,行为可以选ACCEPT、DROP(拒绝发来的数据包)、REJECT(收到请求后不发送响应)
可以通过iptables -n -L来查看iptables的规则有哪些

发表于 2022-04-23 18:39:50 回复(2)
山上大木头头像 山上大木头
题目是拒绝,可所有客户端而a选项却允许本地客户端,是不是有些矛盾啊?
发表于 2019-08-27 12:34:56 回复(4)
陈让然头像 陈让然
 A. `iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP`。

解释如下:

- `-A INPUT`:将规则添加到输入链(INPUT chain)。
- `-s ! 127.0.0.1`:限制源 IP 地址不是 127.0.0.1。
- `-p icmp`:指定协议为 ICMP,这是用于 ping 的协议。
- `-j DROP`:当匹配此规则时,丢弃数据包。

因此,上述规则的意思是:对于所有源 IP 地址不是 127.0.0.1 的 ICMP 数据包,拒绝(丢弃)它们。换句话说,它阻止了所有客户端通过 ping 命令发送的数据包。

C.iptables -A INPUT -s 0.0.0.0 -p icmp -j DROP也是可以拒绝所有客户端 ping 数据包的正确规则。

解释如下:

  • -A INPUT:将规则添加到输入链(INPUT chain)。
  • -s 0.0.0.0:限制源 IP 地址为 0.0.0.0,表示任何源 IP 地址。
  • -p icmp:指定协议为 ICMP,这是用于 ping 的协议。
  • -j DROP:当匹配此规则时,丢弃数据包。

因此,上述规则的意思是:对于所有源 IP 地址的 ICMP 数据包,无论是哪个源 IP 地址发送的,都拒绝(丢弃)它们。该规则会阻止所有客户端通过 ping 命令发送的数据包。


发表于 2023-11-01 11:13:21 回复(0)
大星星和小猩猩头像 大星星和小猩猩
A跟C是等价的。
发表于 2020-04-06 10:13:44 回复(0)
cd_Mr_tao头像 cd_Mr_tao
iptables 是 Linux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。
iptables [-AI chain] [-io interface] [-p tcp,udp] [-s 来源 IP] [--sport 端口范围] [-d 目标 IP] [--dport 端口范围] -j [ACCEPT,DROP,REJECT]

 -A, --append :用来添加“INPUT或者“OUTPUT”规则
 -I   :表示在指定的链中插入一条规则,可以指定编号;
 -i   :数据包从哪个网卡进入   如如:-i eth0 表示eth0网卡
-o, --out-interface   :数据包从哪个网卡出去
--sport, --source-port  :sport表示来源端口
--dport, --destination-port :dport表示目的端口
--sport:限制来源的端口号
--dport:限制目标的端口号
-s : 表示能访问的ip 如“-s 192.168.1.199” 就是这个IP能进入
-d :目标 IP
-j :如 -j ACCEPT表示接受(进入),
           -j REJECT表示拒绝访问并回送一个数据包,
           -j DROP 拒绝所有人访问服务器

-R :替换指定的规则
  • iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP
对于所有源 IP 地址不是 127.0.0.1 的 ICMP 数据包,拒绝(丢弃)它们
  • iptables -A INPUT -s 0.0.0.0 -p icmp -j DROP
对于所有源 IP 地址的 ICMP 数据包,无论是哪个源 IP 地址发送的,都拒绝(丢弃)它们

编辑于 2024-07-04 14:01:41 回复(0)
牛客184244850号头像 牛客184244850号
A选项除本地数据包外,其他数据包按照默认规则处理。 问题是:鬼知道你默认规则是啥
发表于 2020-03-13 21:01:21 回复(0)
请叫我达文西头像 请叫我达文西
有点奇怪
发表于 2019-10-17 09:49:26 回复(0)
提交观点

问题信息

C++工程师 安卓工程师 算法工程师 测试工程师 2019 Linux 360集团 Java工程师
来自:360公司-2019校...
上传者:小小
难度:
10条回答 4904浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号