linux禁止ping
為了伺服器的安全, 防止網路攻擊(dos 攻擊消耗網路寬頻,cpu資源), 需要伺服器設定 禁止ping
通常有兩種方式
第一種是通過防火牆 iptables 設定
第二種是核心設定
如果核心禁止ping , 防火牆設定允許ping 也是ping不通,核心設定允許ping, 防火牆設定不允許ping , 也是不能ping的
第一種: 通過防火牆設定
# 禁止ping 丟棄icmp包
iptables -a input -p icmp --icmp-type 8 -s 0/0 -j drop# 允許ping
iptables -d input -p icmp --icmp-type 8 -s 0/0 -j drop第二種: 核心設定
# 臨時禁用ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all# 臨時允許ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all說明: 通過輸出重定向重寫檔案, 不要直接編輯檔案, 儲存不了!
0 表示允許ping
1 表示禁止ping
永久設定, 通過配置檔案
1) 配置檔案 (不存在就在檔案尾追加, 存在就修改)
vi /etc/sysctl.conf# 0表示: 允許, 1: 表示不允許
net.ipv4.icmp_echo_ignore_all = 1
2) 讓生效
Linux禁止ping 開啟ping設定
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 a 核心引數設定 1 允許ping設定 a.臨時允許ping操作的命令為 echo 0 proc ...
Centos禁止ping的設定
vi etc sysctl.conf在 etc sysctl.conf最後增加以下內容 net.ipv4.icmp echo ignore all 1儲存後執行sysctl p命令配置生效。sysctl p配置生效後,ping伺服器收不到任何響應,ping被永久禁止。可能某天你需要伺服器允許ping...
Linux 如何禁止 ping?
出於安全考慮,一般 linux 伺服器禁止外界的 ping 則執行如下命令 echo 1 proc sys net ipv4 icmp echo ignore all 若想要一開機就禁止 ping 響應,則將上面的語句新增到 etc rc.d rc.local即可。如果想要恢復使用 ping 命令,...