centos中ping 網(wǎng)關(guān)不通？網(wǎng)關(guān)Ping失敗的原因分析:1.太心急了。也就是剛剛接入交換機的網(wǎng)線想要Ping通網(wǎng)關(guān)，忽略了生成樹的收斂時間。當(dāng)然，較新的交換機支持快速生成樹，或者有些管理員干脆關(guān)

centos中ping 網(wǎng)關(guān)不通？

網(wǎng)關(guān)Ping失敗的原因分析:

1.太心急了。也就是剛剛接入交換機的網(wǎng)線想要Ping通網(wǎng)關(guān)，忽略了生成樹的收斂時間。當(dāng)然，較新的交換機支持快速生成樹，或者有些管理員干脆關(guān)閉用戶端口的生成樹協(xié)議，問題就解決了。

2.一些路由器端口不允許用戶Ping。

3.由于網(wǎng)絡(luò)中設(shè)備之間的延遲較大，無法在默認(rèn)時間(2秒)內(nèi)接收到ICMPecho消息。造成延遲的原因有幾個，線路(衛(wèi)星網(wǎng)絡(luò)延遲540毫秒)，服務(wù)器租用路由器的處理延遲，或者路由設(shè)計不合理導(dǎo)致的迂回路徑。。使用擴展Ping增加超時時間。如果能pinged通，說明路由延遲太大。

4.用于指定源地址的擴展Ping。登錄路由器并Ping遠程主機。當(dāng)ICMP echorequest從串行WAN接口發(fā)出時，路由器將指定一個IP地址作為源IP，它可能不是此接口或此接口的IP。該接口根本沒有IP地址。但是，下游路由器可能沒有到該IP網(wǎng)段的路由，因此無法Ping通。您可以使用擴展Ping來指定源IP地址。

5.門禁。無論中間跨越多少跳，只要有過濾ICMP的節(jié)點(包括末端節(jié)點)，Ping失敗都是正常的。最常見的是防火墻的行為。

linux系統(tǒng)中如何拒絕特定IP訪問？有哪些方法可以實現(xiàn)？

這個很簡單。目前有兩種方法，一種是修改文件，另一種是添加防火墻規(guī)則。我來分別簡單介紹一下:

修改文件這個文件主要用來控制這臺電腦的IP(路徑)。只需添加的IP地址，指定的IP將Linux系統(tǒng)。如下，IP為192.168.15.21的用戶被第一個字ssh禁止遠程登錄。段是服務(wù)名，第二個是IP地址(也可以是網(wǎng)絡(luò)或所有IP)，第三個是deny(可以留空):

然后，IP為192.168.15.21的用戶嘗試使用ssh登錄Linux系統(tǒng)，如下所示，將會失敗:

這里加一個防火墻規(guī)則，以防火墻firewall為例(iptables防火墻類似)。只需使用firewall-cmd命令添加防火墻規(guī)則，拒絕指定IP地址訪問Linux系統(tǒng)。這里禁止IP為19。2.168.15.21用戶訪問端口21 (FTP服務(wù)):

然后，IP為192.168.15.21的用戶嘗試連接到Linux FTP服務(wù)，如下所示，并且會失敗:

如果需要刪除規(guī)則，只需使用參數(shù)remove-rich-rule。更多參數(shù)和解釋，請參考幫助命令 "防火墻-cmd-h "，并且每個參數(shù)都介紹得詳細而清楚:

至此，我們已經(jīng)完成了禁止特定IP訪問Linux系統(tǒng)的工作。一般來說，這兩種方法都很簡單。只要你有一定的Linux基礎(chǔ)，熟悉以上操作流程，很快就能掌握。網(wǎng)上也有相關(guān)的教程和資料，很詳細很有趣。如果有，可以搜索一下。希望上面分享的內(nèi)容能對你有所幫助。也歡迎大家評論和留言補充。