成航先森 成航先森

成都航院计算机系一个学生的个人博客

 

经验杂笔

分段图

最新文章

经验杂笔
当前位置: 首页 » 大学杂谈 » 经验杂笔 » Linux CentOS操作系统如何设置禁止别人ping服务器

Linux CentOS操作系统如何设置禁止别人ping服务器

编辑:狂族晨曦 来源:经验杂笔 日期:2016-07-13 阅读: 2,098 次 10 条评论 » 百度已收录

Linux系统,CentOS操作系统如何设置禁止别人ping我们自己的服务器,下面给大家介绍一些常用的方法。

首先我们要明白的是,ping用的是icmp协议。禁止ping实际上是在对icmp协议进行操作。

Linux CentOS操作系统如何设置禁止别人ping服务器

Linux CentOS操作系统如何设置禁止别人ping服务器

方法有两种

方法一:

以root账户进入系统,然后编辑文件icmp_echo_ignore_all

[root@centOS ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all    ## 禁用
[root@centOS ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all    ## 启用

此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效。

以上方式只是临时性的禁ping重启后会失效,如果想要重启过后也不能ping可以做如下操作:

在/etc/rc.d/rc.local中增加一行

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

另外可以在配置文件 /etc/sysctl.conf 文件中增加一行

net.ipv4.icmp_echo_ignore_all=1

方法二:

使用IPTables禁止PING

这下是别人不能ping你,你也不能ping别人,其实使用iptable最简单

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s 192.168.29.1 -j DROP
iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.29.1 -j ACCEPT

标签:
除特别注明外,本站所有文章均为成航先森 www.capjsj.cn原创,本文共838个字
转载请注明出处来自http://www.capjsj.cn/linux_ping.html
已有 10 位"计工"发布了激烈的评论,还有N多人围观笑而不语评论
破浪无忧的头像
欢迎发表评论
取消评论

表情
疑问调皮伤心抠鼻黑线微笑可爱奸笑震惊吓到了撇嘴大兵忍不住笑笑狂骂狂怒噢?鼓掌酷⊙﹏⊙b汗鄙视大哭嘿嘿

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. boke112导航的头像

    这个东东还真没研究过,涨知识了

    2016-07-13 21:49 回复
  2. Koolight的头像

    一定ping值太高,不然禁止做什么 :evil:

    2016-07-14 11:50 回复
  3. 小C博客的头像

    好东西!!

    2016-07-14 20:43 回复
  4. 小C博客的头像

    又能略微提升下安全性了

    2016-07-14 20:44 回复
  5. 个人博客的头像

    马上到周末了、过来逛一圈 :cool:

    2016-07-15 16:39 回复
  6. 夏日博客的头像

    ping 别人的机器有什么意义麽。

    2016-07-18 22:56 回复
  7. benen005的头像

    禁止了ping,还能禁止telnet

    2016-07-19 22:56 回复
  8. 米粒博客的头像

    要注意的东西好多哇,我都觉得好烦了

    2016-07-22 22:49 回复
  9. 破浪无忧的头像

    不错,学习了!

    2016-07-24 17:28 回复
官方微信
发表评论 返回顶部