饿死抬头
本人是Linux菜鸟
最近用Chrony架设了一台校时主机
我想让其他人ping不到这台主机
只有我允许的网段或是IP可以ping到
但是我不管怎么调整防火墙和ICMP
在测试的时候都还是会被ping到
连防火墙GUI都下载了
ICMP的echo_request都拿掉了还是设定不好
有人可以救救我吗QQ

Firewall要写rich rule,那个有比较麻烦。用iprtables比较快，iptables -A INPUT -s x.x.x.x -j inputiptables -A INPUT -p icmp -j ACCEPTiptables -A INPUT -j DROP大概这样就可以了对不起，修正一下 -p icmp -j reject网段可以用这样写ptables -A INPUT -m iprange --src-rangex.x.x.x-x.x.x.x -j ACCEPT如果你还是很想用firewallfirewall-cmd --add-rich-rule "rule family="ipv4"source address="x.x.x.x" services name="xxx" portport="xxxx" potocol="tcp" accept " --permanent你可以选择把这条规则设在其他zone里面

推firewall 黑名单挡掉很多中国跟国外IP的骚扰NTP主机还好 mail跟DNS server天天都有人踹 = =

不如交给Fail2ban 会不会比较方便?或是买一台FortiGate 60D，网络上很便宜

我觉得你不是只不回应ping这回事，而是你要仅允许特定仅允许特定IP连进才好