linux用iptables实现对外ping不回应,但对内ping回应

首先禁止外网的ping:

iptables -A INPUT -s 外网IP -p icmp --icmp-type echo-reply -j DROP

然后允许内网的ping:

iptables -A INPUT -s 内网IP -p icmp --icmp-type echo-reply -j ACCEPT

2011年09月13日