centos中ping 網(wǎng)關(guān)不通？網(wǎng)關(guān)Ping失敗的原因分析:1.太心急了。也就是剛剛接入交換機(jī)的網(wǎng)線想要Ping通網(wǎng)關(guān)，忽略了生成樹(shù)的收斂時(shí)間。當(dāng)然，較新的交換機(jī)支持快速生成樹(shù)，或者有些管理員干脆關(guān)

centos中ping 網(wǎng)關(guān)不通？

網(wǎng)關(guān)Ping失敗的原因分析:

1.太心急了。也就是剛剛接入交換機(jī)的網(wǎng)線想要Ping通網(wǎng)關(guān)，忽略了生成樹(shù)的收斂時(shí)間。當(dāng)然，較新的交換機(jī)支持快速生成樹(shù)，或者有些管理員干脆關(guān)閉用戶端口的生成樹(shù)協(xié)議，問(wèn)題就解決了。

2.一些路由器端口不允許用戶Ping。

3.由于網(wǎng)絡(luò)中設(shè)備之間的延遲較大，無(wú)法在默認(rèn)時(shí)間(2秒)內(nèi)接收到ICMPecho消息。造成延遲的原因有幾個(gè)，線路(衛(wèi)星網(wǎng)絡(luò)延遲540毫秒)，服務(wù)器租用路由器的處理延遲，或者路由設(shè)計(jì)不合理導(dǎo)致的迂回路徑。。使用擴(kuò)展Ping增加超時(shí)時(shí)間。如果能pinged通，說(shuō)明路由延遲太大。

4.用于指定源地址的擴(kuò)展Ping。登錄路由器并Ping遠(yuǎn)程主機(jī)。當(dāng)ICMP echorequest從串行WAN接口發(fā)出時(shí)，路由器將指定一個(gè)IP地址作為源IP，它可能不是此接口或此接口的IP。該接口根本沒(méi)有IP地址。但是，下游路由器可能沒(méi)有到該IP網(wǎng)段的路由，因此無(wú)法Ping通。您可以使用擴(kuò)展Ping來(lái)指定源IP地址。

5.門(mén)禁。無(wú)論中間跨越多少跳，只要有過(guò)濾ICMP的節(jié)點(diǎn)(包括末端節(jié)點(diǎn))，Ping失敗都是正常的。最常見(jiàn)的是防火墻的行為。

linux系統(tǒng)中如何拒絕特定IP訪問(wèn)？有哪些方法可以實(shí)現(xiàn)？

這個(gè)很簡(jiǎn)單。目前有兩種方法，一種是修改文件，另一種是添加防火墻規(guī)則。我來(lái)分別簡(jiǎn)單介紹一下:

修改文件這個(gè)文件主要用來(lái)控制這臺(tái)電腦的IP(路徑)。只需添加的IP地址，指定的IP將Linux系統(tǒng)。如下，IP為192.168.15.21的用戶被第一個(gè)字ssh禁止遠(yuǎn)程登錄。段是服務(wù)名，第二個(gè)是IP地址(也可以是網(wǎng)絡(luò)或所有IP)，第三個(gè)是deny(可以留空):

然后，IP為192.168.15.21的用戶嘗試使用ssh登錄Linux系統(tǒng)，如下所示，將會(huì)失敗:

這里加一個(gè)防火墻規(guī)則，以防火墻firewall為例(iptables防火墻類(lèi)似)。只需使用firewall-cmd命令添加防火墻規(guī)則，拒絕指定IP地址訪問(wèn)Linux系統(tǒng)。這里禁止IP為19。2.168.15.21用戶訪問(wèn)端口21 (FTP服務(wù)):

然后，IP為192.168.15.21的用戶嘗試連接到Linux FTP服務(wù)，如下所示，并且會(huì)失敗:

如果需要?jiǎng)h除規(guī)則，只需使用參數(shù)remove-rich-rule。更多參數(shù)和解釋?zhuān)?qǐng)參考幫助命令 "防火墻-cmd-h "，并且每個(gè)參數(shù)都介紹得詳細(xì)而清楚:

至此，我們已經(jīng)完成了禁止特定IP訪問(wèn)Linux系統(tǒng)的工作。一般來(lái)說(shuō)，這兩種方法都很簡(jiǎn)單。只要你有一定的Linux基礎(chǔ)，熟悉以上操作流程，很快就能掌握。網(wǎng)上也有相關(guān)的教程和資料，很詳細(xì)很有趣。如果有，可以搜索一下。希望上面分享的內(nèi)容能對(duì)你有所幫助。也歡迎大家評(píng)論和留言補(bǔ)充。