Skip to content
Archive of posts tagged iptables

Vô hiệu hóa ping response trong Linux

Ngoài chặn ping response bằng iptables, chúng ta còn có thể vô hiệu hóa ping response bằng câu lệnh sau: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Và có thể kích hoạt lại ping response bằng lệnh sau: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all Chúc bạn thành công!

Cấm 1 người dùng tạo kết nối ra ngoài bằng Iptables trên Linux!

Iptables có 1 module gọi là “owner” (ipt_owner cho kernel <2.6.25 và xt_owner cho kernel >=2.6.25) cho phép người quản trị có thể cấm 1 người dụng nhất định trên hệ thống cục bộ  tạo kết nối ra ngoài. Module “owner” chỉ hợp lệ trong chain OUTPUT và POSTROUTING của iptables. Sau đây là cú […]