先清空iptables
iptables -F
然后开启80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
将icmp请求报文(type=8)给丢弃掉(DROP)或者拒绝掉(REJECT)
iptables -t filter -I INPUT -p icmp --icmp-type 8 -j DROP
将icmp回复报文(type=0)设为接受(ACCEPT)
iptables -t filter -I INPUT -p icmp --icmp-type 0 -j ACCEPT
看一下iptables
iptables -nL
网友评论