餓死抬頭
本人是Linux菜鳥
最近用Chrony架設了一台校時主機
我想讓其他人ping不到這台主機
只有我允許的網段或是IP可以ping到
但是我不管怎麼調整防火牆和ICMP
在測試的時候都還是會被ping到
連防火牆GUI都下載了
ICMP的echo_request都拿掉了還是設定不好
有人可以救救我嗎QQ

Firewall要寫rich rule,那個有比較麻煩。用iprtables比較快，iptables -A INPUT -s x.x.x.x -j inputiptables -A INPUT -p icmp -j ACCEPTiptables -A INPUT -j DROP大概這樣就可以了對不起，修正一下 -p icmp -j reject網段可以用這樣寫ptables -A INPUT -m iprange --src-rangex.x.x.x-x.x.x.x -j ACCEPT如果你還是很想用firewallfirewall-cmd --add-rich-rule "rule family="ipv4"source address="x.x.x.x" services name="xxx" portport="xxxx" potocol="tcp" accept " --permanent你可以選擇把這條規則設在其他zone裡面

推firewall 黑名單擋掉很多中國跟國外IP的騷擾NTP主機還好 mail跟DNS server天天都有人踹 = =

不如交給Fail2ban 會不會比較方便?或是買一台FortiGate 60D，網路上很便宜

我覺得你不是只不回應ping這回事，而是你要僅允許特定僅允許特定IP連進才好