linux中如何设置iptables防火墙确保外部ping通

很多时候，我们经常使用ping命令检测一个主机是否在线，但是如果这个主机设置了iptables防火墙并将input策略调整为drop状态，即使主机在线也是无法ping通的。那么该剧安颌儿如何设置才能ping通呢？

查看当前情况

1、外部使用ping命令提示请求超时

2、在linux系统中使用iptables -L命令查看防火墙设置，默认input策略为DROP，没有其他放行策略

放行ICMP流量

1、使用命令：iptables -I INPUT -p icmp -j ACCEPT 放行ping对应的ICMP流量

2、使用iptables -L查看放行后策略

3、自外部局域网电脑使用ping命令检测，可以看到可以ping通了。

设置后保存

1、防火墙豹肉钕舞设置完成后一定要使用命令：service iptables save保存设置，否则重启会丢失如果执行失败报出：The s髫潋啜缅ervice command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.说明iptables服务没有安装或者更新