很多时候,我们经常使用ping命令检测一个主机是否在线,但是如果这个主机设置了iptables防火墙并将input策略调整为drop状态,即使主机在线也是无法ping通的。那么该剧安颌儿如何设置才能ping通呢?
查看当前情况
1、外部使用ping命令提示请求超时
2、在linux系统中使用iptables -L命令查看防火墙设置,默认input策略为DROP,没有其他放行策略
放行ICMP流量
1、使用命令:iptables -I INPUT -p icmp -j ACCEPT 放行ping对应的ICMP流量
2、使用iptables -L查看放行后策略
3、自外部局域网电脑使用ping命令检测,可以看到可以ping通了。
设置后保存
1、防火墙豹肉钕舞设置完成后一定要使用命令:service iptables save保存设置,否则重启会丢失如果执行失败报出:The s髫潋啜缅ervice command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.说明iptables服务没有安装或者更新