Linux CentOS操作系统如何设置禁止别人ping服务器

编辑：狂族晨曦 来源：系统运维，经验杂笔 日期：2016-07-13 阅读： 4,007 次 10 条评论 » 百度已收录

Linux系统，CentOS操作系统如何设置禁止别人ping我们自己的服务器，下面给大家介绍一些常用的方法。

首先我们要明白的是，ping用的是icmp协议。禁止ping实际上是在对icmp协议进行操作。

Linux CentOS操作系统如何设置禁止别人ping服务器

方法有两种

方法一：

以root账户进入系统，然后编辑文件icmp_echo_ignore_all

[root@centOS ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all    ## 禁用
[root@centOS ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all    ## 启用

此上两条命令的效果实时生效，可以用另外的机器ping来测试是否生效。

以上方式只是临时性的禁ping重启后会失效，如果想要重启过后也不能ping可以做如下操作:

在/etc/rc.d/rc.local中增加一行

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

另外可以在配置文件 /etc/sysctl.conf 文件中增加一行

net.ipv4.icmp_echo_ignore_all=1

方法二：

使用IPTables禁止PING

这下是别人不能ping你，你也不能ping别人，其实使用iptable最简单

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s 192.168.29.1 -j DROP
iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.29.1 -j ACCEPT