(●'◡'●)ノ
技术教程 
收藏文章 楼主

如何设置Linux服务器系统禁止ping

版块:经验教程   类型:普通   作者:小狼人   查看:3293   回复:1   获赞:6   时间:2017-09-19 22:37:12

ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式为:Ping IP地址。但服务启用ping有时候会造成很多麻烦。


 因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器.


下面介绍几种linux服务器下禁止ping的方法:


<1>临时的禁ping方法:


以下2种方式都是临时有效,重启服务器设置将失效.


首先登陆服务器终端以下执行:


echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all


或者


sysctl -w net.ipv4.icmp_echo_ignore_all=1


这样就可以禁ping了;




如果想恢复ping可以执行以下命令:


echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all


或者


sysctl -w net.ipv4.icmp_echo_ignore_all=0




以上修改后,均可以通过查看以下文件来查看设置


vi /proc/sys/net/ipv4/icmp_echo_ignore_all 但是,该文件不能直接修改!


 


<2>永久禁ping方法


若想永久实现禁ping,可以修改/etc/sysctl.conf文件,如下:


vi /etc/sysctl.conf


net.ipv4.icmp_echo_ignore_all = 1   //默认设置为0.


 


以上操作,还是有前提的,若主机本身自带防火墙iptables中INPUT、OUTPUT默认策略为ACCEPT,那么主机默认是允许ping.则可以直接做以上修改,即可起到临时或永久禁ping效果.


若iptables中INPUT、OUTPUT默认策略均为DROP时,那么主机本身默认已经禁ping,则无需做以上修改了.


同样,若需要开启ping,则需要添加相应的策略.


如下:


若iptables中INPUT、OUTPUT均为DROP话,则需要添加:


iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT


iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

赢得客户的认可,需要服务细节化 
回复列表
默认   热门   正序   倒序

回复:如何设置Linux服务器系统禁止ping

Powered by HadSky 8.5.2

©2015 - 2025 爱宅域

加入官群 QQ咨询 友链展示 申请友链

您的IP:216.73.217.5,2025-07-06 03:53:19,Processed in 0.22017 second(s).

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(6) 分享
分享

请保存二维码或复制链接进行分享

取消