禁止ping,但是可以telnet某个端口
###你可以在iptables里增加一条:
iptables -I INPUT -p icmp --icmp-type echo-request -j DROP
这样,所有的ping都不会有响应,但依然可以telnet那些开放的端口。
###当然可以啊,ping 本质上就是发了一个 ICMP 协议的 TCP 包;而 telnet 是 TELNET 协议。
两者虽然都是 TCP/IP 协议簇下的,但互相没有依赖关系。
###ping 是 ICMP 包,你可以在防火墙的设置里面禁止 ICMP,就屏蔽ping了。
telnet 通常使用的是 tcp/ip 22 端口,只要你的防火墙设置里面设置允许 telnet 的端口,telnet 就能够连接,这个设置跟 ping 的设置是无关的。
服务器屏蔽 ping 通常是为了防止黑客的嗅探。