欺骗Linux防火墙突破Ping欺骗（linux防火墙ping）

计算机网络安全很重要，控制访问以外部无法连接到本地机器，Linux防火墙是完成这一工作的重要者之一，而欺骗Ping欺骗是它的主要影响因素之一。

欺骗 Ping 欺骗是一种攻击方式，主要针对 Linux 系统上的防火墙软件。攻击者可以使用技术手段来骗取系统的 Ping 回复，从而让防火墙忽略其连接的机器，使这台机器可以自由的连接到内网。

这种攻击方式非常危险，因为它能够无视通常在防火墙上设置的访问规则，就算机器对 Ping 回复了，攻击者也有可能突破防火墙，从而得到非常大的便利。

不过，增强 Linux 防火墙的安全性也有若干种方法，比如禁用敏感的服务，禁止不必要的活动访问等，所有的检查都可以通过增加有效配置，以防止欺骗 Ping 欺骗。

比如，设置防火墙策略，对 IP 地址进行定向处理：`iptables -A INPUT -s192.168.1.1 -p icmp -jREJECT`，可以拒绝来自192. 168.1.1的Ping包；或者可以设置 `–icmp-type-1` ，拒绝传入的 ICMP echo 请求-即拒绝 ping。

此外，可以采取特定主机（特定IP段）和特定应用程序（Telnet、FTP、HTTP等）的访问规则，来确定能够访问Linux服务器的计算机和服务，从而把不相关的机器排除在外。

因此，安全的Linux防火墙策略不仅包括基本的设置和配置，也需要定期检查及审查，以增加防御机制的安全性；此外，系统的用户应确保在操作系统中安装最新的安全更新，以减少被攻击的风险。