我正在使用Shorewall。
如何启用 ping 到包含该 IP 的区域已禁用 ping 的特定 IP 地址?
in etc/rules....
假设您有一个区域 dmz,并且在该区域中您有外部 IP 地址为 67.89.164.199,内部 IP 为 10.0.99.10。
这是外部 IP DNAT 到 10.0.99.10
dmz 区域不允许从外部执行 ping。
以下是要执行的操作:
1) DNAT 网络 dmz:10.0.99.10 ICMP 8 - 67.89.164.199或者换句话说,将所有到达 67.89.164.199 的 ping "ICMP 8"发送到 10.0.99.10
2) 平/接受净 dmz:10.0.99.10即接受平
允许单个 ip 使用
iptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT
参考 http://www.trickylinux.net/ping-single-ip-linux/