在Rocky Linux 9上允许ICMP流量很简单,先用命令 sudo firewall-cmd --zone=public --add-icmp-block-inversion 关掉默认的ICMP拦截,然后执行 sudo firewall-cmd --zone=public --add-icmp=echo-request 单独放行ping请求。最后记得加 --permanent 参数保存规则,再 sudo firewall-cmd --reload 刷新配置就行啦!
如何在 Rocky Linux 9 中使用 firewalld 配置防火墙规则来允许 ICMP 流量?
2
2025-05-21 15:12:00
在Rocky Linux 9中通过firewalld允许ICMP流量,需执行以下步骤:
- 检查当前ICMP阻塞规则:
firewall-cmd --list-icmp-blocks,确认是否包含目标类型(如echo-request)。 - 移除阻塞规则(若存在):
sudo firewall-cmd --permanent --remove-icmp-block=echo-request。 - 可选:允许完整ICMP协议:通过富规则
sudo firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp accept'(慎用,可能降低安全性)。 - 重载配置生效:
sudo firewall-cmd --reload。 - 验证:
firewall-cmd --list-icmp-blocks应无目标类型,并测试外部ping请求。 注:若需持久化配置,必须使用--permanent参数,操作后必须重载防火墙。
更多回答
推荐
热门问答
部分内容依据人工智能生成,仅供参考,可能有误请注意甄别