一直ping某个ip的命令

作者：geek玩物

网络安全有一句话“当攻击成本大于收益时，你的系统就是安全的”

对于我们这种普通用户来说，收益甚微。只配使用脚本攻击，也就是说只要提高脚本小子的攻击成本就能够那么我们的内网设备就是相对安全的。

对于我个人而言，我是很不喜欢直接将内网设备直接暴露在公网中的。比如直接暴露端口到公网或者通过frp/nps工具间接的将端口暴露到公网中。这意味着所有人都可以可以访问位于内网中的设备，若是密码强度不够脚本小子就可以暴力破解密码登陆你的内网设备

对此我都是通过诸如像“Zerotier“之类的虚拟局域网工具。只暴露一个端口，用高强度公私钥提高攻击成本来确保相对安全。但是虚拟局域网工具对于家庭成员使用起来过于麻烦，直接网址就能访问的方式对于不懂电脑的家庭成员来说是最优解。那如何保证直接暴露在公网的内网设备安全了？在内网穿透第三篇教程里，通过nginx配置双向ssl来拒绝非授权用户访问内网设备。但是大部分的app都不支持自定义ssl双向认证因此被拒绝访问，只能通过浏览器访问时才能使用双向ssl。不能使用app，假设在内网的nas使用体验直接砍半。

还是那句话：提高攻击成本来抵御攻击。通过这几年云主机的使用经验来说，大部分的暴力破解尝试登陆都是来自国外ip，来自国内的ip几乎没有。因此屏蔽国外ip访问，只允许国内ip访问就能杜绝大部分脚本小子的攻击。

此教程针对性 centos6，centos7，ubuntu系统。

基本原理

通过设置防火墙白名单，仅仅允许白名单内ip入站，来允许我们希望的ip访问服务器。当我们把国内的ip段加载到白名单时就能实现屏蔽国外ip的作用。

安装ipset

#Debian/Ubuntu系统
apt-get -y install ipset

#CentOS系统
yum -y install ipset

新建一个allcn.sh文件，并复制下列内容到其中。服务器切换到root用户，并将allcn.sh文件上传到/root目录，之后允许命令“chmod +x allcn.sh”。如果你用家里的服务器，请在#放行局域网地址下面加入自己的内网地址段。

之后用root权限执行命令“/root/allcn.sh“就能屏蔽国外ip，执行“/root/allcn.sh stop“停止屏蔽国外ip。

#! /bin/bash

#判断本次运行时间

#判断是否具有root权限

root_need() {

if [[ $EUID -ne 0 ]]; then

echo "Error:This script must be run as root!" 1>&2

exit 1

fi

}

#检查系统分支及版本(主要是：分支->>版本>>决定命令格式)

check_release() {

if uname -a | grep el7  ; then

release="centos7"

elif uname -a | grep el6 ; then

release="centos6"

yum install ipset -y

elif cat /etc/issue |grep -i ubuntu ; then

release="ubuntu"

apt install ipset -y

fi

}

#安装必要的软件(wget),并下载中国IP网段文件(最后将局域网地址也放进去)

get_china_ip() {

#安装必要的软件(wget)

rpm --help >/dev/null 2>&1 && rpm -qa |grep wget >/dev/null 2>&1 ||yum install -y wget ipset >/dev/null 2>&1

dpkg --help >/dev/null 2>&1 && dpkg -l |grep wget >/dev/null 2>&1 ||apt-get install wget ipset -y >/dev/null 2>&1

#该文件由IPIP维护更新，大约一月一次更新(也可以用我放在国内的存储的版本，2019-05-18日版)

[ -f china_ip_list.txt ] && mv china_ip_list.txt china_ip_list.txt.old

wget https://github.com/17mon/china_ip_list/blob/master/china_ip_list.txt

cat china_ip_list.txt |grep 'js-file-line">' |awk -F'js-file-line">' '{print $2}' |awk -F'> china_ip.txt

rm -rf china_ip_list.txt

#wget https://www.321dz.com/shell/china_ip.txt

#放行局域网地址

echo "192.168.0.0/18" >> china_ip.txt

echo "10.0.0.0/8" >> china_ip.txt

echo "172.16.0.0/12" >> china_ip.txt

}

#只允许国内IP访问

ipset_only_china() {

echo "ipset create whitelist-china hash:net hashsize 10000 maxelem 1000000" > /etc/ip-black.sh

for i in $( cat china_ip.txt )

do

echo "ipset add whitelist-china $i" >> /etc/ip-black.sh

done

echo "iptables -I INPUT -m set --match-set whitelist-china src -j ACCEPT" >> /etc/ip-black.sh

#拒绝非国内和内网地址发起的tcp连接请求（tcp syn 包）（注意，只是屏蔽了入向的tcp syn包，该主机主动访问国外资源不用影响）

echo "iptables  -A INPUT -p tcp --syn -m connlimit --connlimit-above 0 -j DROP" >> /etc/ip-black.sh

#拒绝非国内和内网发起的ping探测（不影响本机ping外部主机）

echo "iptables  -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP" >> /etc/ip-black.sh

#echo "iptables -A INPUT -j DROP" >> /etc/ip-black.sh

rm -rf china_ip.txt

}

run_setup() {

chmod +x /etc/rc.local

sh /etc/ip-black.sh

rm -rf /etc/ip-black.sh

#下面这句主要是兼容centos6不能使用"-f"参数

ipset save whitelist-china -f /etc/ipset.conf || ipset save whitelist-china > /etc/ipset.conf

[ $release = centos7 ] && echo "ipset restore -f /etc/ipset.conf" >> /etc/rc.local

[ $release = centos6 ] && echo "ipset restore < /etc/ipset.conf" >> /etc/rc.local

echo "iptables -I INPUT -m set --match-set whitelist-china src -j ACCEPT" >> /etc/rc.local

echo "iptables  -A INPUT -p tcp --syn -m connlimit --connlimit-above 0 -j DROP" >> /etc/rc.local

echo "iptables  -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP" >> /etc/rc.local

#echo "iptables -A INPUT -j DROP" >> /etc/rc.local

}

main() {

check_release

get_china_ip

ipset_only_china

case "$release" in

centos6)

run_setup

;;

centos7)

chmod +x /etc/rc.d/rc.local

run_setup

;;

ubuntu)

sed -i '/exit 0/d' /etc/rc.local

run_setup

echo "exit 0" >> /etc/rc.local

;;

esac

}

main

脚本执行完成后就可以禁止国外ip访问服务器了，我使用一个新加坡的vps访问腾讯云华南区的云服务可以看到没办法访问。

由于对应国家ip段是会发生变化的，所以需要定时更新，所以需要加入定时任务。ip段库是一个月更新一次的，所以我们让脚本一个月执行一次就好了。执行命令“vim /etc/crontab“。按住i键，将下面这行复制到文件的最后一行。按esc键，输入”:wq!“保存退出。执行命令”crontab /etc/crontab“使得计划任务生效。

*  *    * 1 *   root    bash /root/allcn.sh

宦骂例1718电脑测ping快捷键(ping命令快捷)
戎霄师13433591904 ______ 1. ping命令快捷1、ping命令参数的含义和格式如下:ping+IP地址或主机域名.ping+IP地址或主机域名+命令参数.ping+命令参数+IP地址或主机域名.ping命令使用方法...

宦骂例1718常用的ping命令?
戎霄师13433591904 ______ ping命令参数大全 a 将目标的机器标识转换为ip地址 -t 若使用者不人为中断会不断的ping下去 -c count 要求ping命令连续发送数据包,直到发出并接收到count个请求 -d 为使用的套接字打开调试状态 -f 是一种快速方式ping.使得ping输出数据包...

宦骂例1718ping命令如何用,返回值的意思. -
戎霄师13433591904 ______ 它是用来检查网络是否通畅或者网络连接速度的命令.作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包...

宦骂例1718我在linux中进行一个命令怎么停下来,不如ping一个东西他就不停ping下去了,怎么停? -
戎霄师13433591904 ______ linux的 ping 命令和windows不一样.windows默认只发送四个包的.你可以使用ping -c 4 [ip/域名]这种方式来实现你想要的.linux控制台程序一般强制终止都是Ctrl+C.部分使用Ctr+D.倘若是这两种都无法使用的话,需要使用Ctr+Z将当年任务后台化,然后通过jobs 和kill %n命令来强制终止.

宦骂例1718ping命令到底能不能攻击某台计算机?
戎霄师13433591904 ______ 不行的,首先,大数据包ping以堵塞的办法在现有系统(好像07年以后的,时间记不清了)以及防火墙是被禁止屏蔽的,实际是无效,其次ping没有伪装性,发送数据中包含你自己的地址,用来攻击的话...你懂的

宦骂例1718知道对方IP的局域网如何用命令向对方不断发送数据包 -
戎霄师13433591904 ______ ping *.*.*.* -t

宦骂例1718Ping命令是干什么的? -
戎霄师13433591904 ______ ping命令--详细帮助 校验与远程计算机或本地计算机的连接.只有在安装 TCP/IP 协议之后才能使用该命令.ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数 -t ...

宦骂例1718怎么使用ping命令了? -
戎霄师13433591904 ______ PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序.Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答. 它是用来检查网络是否通畅或者网络连接速度的命令.作为一个生活在网络上的...

宦骂例1718ping - 了解ping命令大侠:请问用大量的数据包ping对方主机的命
戎霄师13433591904 ______ 种类:Ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list ● Ping不带参数 只显示与远程计算机...

宦骂例1718ping是什么意思OB对话时总说到＂PING＂请问它是什么意思?
戎霄师13433591904 ______ Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报.根据返回的信息,你就可以推断TCP/IP参数是否设置得正确以及运...