Linux CentOS操作系统如何设置禁止别人ping服务器
编辑:狂族晨曦 来源:系统运维,经验杂笔 日期:2016-07-13 阅读: 4,534 次 10 条评论 » 百度已收录
最后更新时间:2022-04-02
Linux系统,CentOS操作系统如何设置禁止别人ping我们自己的服务器,下面给大家介绍一些常用的方法。
首先我们要明白的是,ping用的是icmp协议。禁止ping实际上是在对icmp协议进行操作。
Linux CentOS操作系统如何设置禁止别人ping服务器
方法有两种
方法一:
以root账户进入系统,然后编辑文件icmp_echo_ignore_all
[root@centOS ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ## 禁用 [root@centOS ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ## 启用
此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效。
以上方式只是临时性的禁ping重启后会失效,如果想要重启过后也不能ping可以做如下操作:
在/etc/rc.d/rc.local中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
另外可以在配置文件 /etc/sysctl.conf 文件中增加一行
net.ipv4.icmp_echo_ignore_all=1
方法二:
使用IPTables禁止PING
这下是别人不能ping你,你也不能ping别人,其实使用iptable最简单
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 0 -s 192.168.29.1 -j DROP iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.29.1 -j ACCEPT
除特别注明外,本站所有文章均为成航先森 www.capjsj.cn 原创,本文共838个字
转载请注明出处来自https://www.capjsj.cn/linux_ping.html
转载请注明出处来自https://www.capjsj.cn/linux_ping.html
这个东东还真没研究过,涨知识了
一定ping值太高,不然禁止做什么
好东西!!
又能略微提升下安全性了
马上到周末了、过来逛一圈
ping 别人的机器有什么意义麽。
禁止了ping,还能禁止telnet
@benen005: 机智啊~~
要注意的东西好多哇,我都觉得好烦了
不错,学习了!