CentOS中Iptables关于ping的配置问题

环境说明：OS：CentOS 2.6.18-308.16.1.el5Iptables：iptables v1.3.5刚学习linux的iptables配置，首先想从ping的简单控制入手，虽然简单，但是还是遇到了几个问题。首先,清空了所有的规则，并将filter的规则缺省为dropiptables –P INPUT DROP
iptables –P OUTPUT DROP
iptables –P FORWARD DROP 这时候ping操作的时候会出现：开始设置运行ping操作的规则iptables –A INPUT –p icmp –icmp-type echo-reply –j ACCEPT
iptables –A OUTPUT –p icmp –icmp-type echo-request –j ACCEPT 这个时候，ping的关键规则就设置好了。测试一下：ping 202.204.80.166
但是我就在这个这里遇到了问题，我测试的方法是ping 127.0.0.1 ，但是总是不通。我就以为是规则设置不正确，但是一直找不出原因。
后来才发现原来是这个IP地址太特殊了。如果想ping通这个地址，还需要设置其他规则，允许本地回环接口（loopback）通过防火墙，设置如下：iptables –A INPUT –i lo –p all –j ACCEPT
iptables –A OUTPUT –o lo –p all –j ACCEPT 这时候再进行ping 127.0.0.1操作时就可以通过了。
但是设置到这里直接ping IP地址是可以的，但是如果ping 域名的话就会出现错误。
原因是我们已经把操作系统在进行DNS解析时传送的数据包给DROP了，所以必须设置规则，允许系统域名解析，进行如下操作：iptables –A INPUT –p udp –sport 53 –j ACCEPT
iptables –A OUTPUT –p udp –dport 53 –j ACCEPT 这样设置之后就可以使用ping域名操作了。
最后还需要保存上边设置的规则。service iptables save 我的iptables的配置文件如下。
Linux Vim编辑器Linux如何查看当前进程的ID相关资讯 IpTables CentOS Iptables CentOS ping不通

CentOS Samba 服务器 Iptables 和（今 07:14）
iptables超全详解（09月01日）
Iptables防火墙基础知识（08月19日）

Iptables工作原理使用详解（09月06日）
iptables中NAT表（08月25日）
Linux 为FTP 服务器添加iptables规（08月11日）

本文评论查看全部评论（1）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款