centos服务器哪些端口需要关闭 centos中ping 网关不通?
centos中ping 网关不通?
网关Ping失败的原因分析:
1.太心急了。也就是刚刚接入交换机的网线想要Ping通网关,忽略了生成树的收敛时间。当然,较新的交换机支持快速生成树,或者有些管理员干脆关闭用户端口的生成树协议,问题就解决了。
2.一些路由器端口不允许用户Ping。
3.由于网络中设备之间的延迟较大,无法在默认时间(2秒)内接收到ICMPecho消息。造成延迟的原因有几个,线路(卫星网络延迟540毫秒),服务器租用路由器的处理延迟,或者路由设计不合理导致的迂回路径。。使用扩展Ping增加超时时间。如果能pinged通,说明路由延迟太大。
4.用于指定源地址的扩展Ping。登录路由器并Ping远程主机。当ICMP echorequest从串行WAN接口发出时,路由器将指定一个IP地址作为源IP,它可能不是此接口或此接口的IP。该接口根本没有IP地址。但是,下游路由器可能没有到该IP网段的路由,因此无法Ping通。您可以使用扩展Ping来指定源IP地址。
5.门禁。无论中间跨越多少跳,只要有过滤ICMP的节点(包括末端节点),Ping失败都是正常的。最常见的是防火墙的行为。
linux系统中如何拒绝特定IP访问?有哪些方法可以实现?
这个很简单。目前有两种方法,一种是修改文件,另一种是添加防火墙规则。我来分别简单介绍一下:
修改文件这个文件主要用来控制这台电脑的IP(路径)。只需添加的IP地址,指定的IP将Linux系统。如下,IP为192.168.15.21的用户被第一个字ssh禁止远程登录。段是服务名,第二个是IP地址(也可以是网络或所有IP),第三个是deny(可以留空):
然后,IP为192.168.15.21的用户尝试使用ssh登录Linux系统,如下所示,将会失败:
这里加一个防火墙规则,以防火墙firewall为例(iptables防火墙类似)。只需使用firewall-cmd命令添加防火墙规则,拒绝指定IP地址访问Linux系统。这里禁止IP为19。2.168.15.21用户访问端口21 (FTP服务):
然后,IP为192.168.15.21的用户尝试连接到Linux FTP服务,如下所示,并且会失败:
如果需要删除规则,只需使用参数remove-rich-rule。更多参数和解释,请参考帮助命令 "防火墙-cmd-h ",并且每个参数都介绍得详细而清楚:
至此,我们已经完成了禁止特定IP访问Linux系统的工作。一般来说,这两种方法都很简单。只要你有一定的Linux基础,熟悉以上操作流程,很快就能掌握。网上也有相关的教程和资料,很详细很有趣。如果有,可以搜索一下。希望上面分享的内容能对你有所帮助。也欢迎大家评论和留言补充。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
