1,通过修改Linux配置参数实现禁用ping
执行命令来关闭ping请求的应答。 本文地址:http://www.04007.cn/article/1162.html,未经许可,不得转载.
[root@localhost ~]# echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_allicmp_echo_ignore_all设置为1则不能ping通,设置为0则可以ping通。这种命令配置的方式只对当前会话有用,当服务器重启后会丢失配置修改,要使配置长期生效,需要修改系统配置文件,在/etc/sysctl.conf文件中增加以下行,保存文件,并执行sysctl -p命令使修改立即生效。本文地址:http://www.04007.cn/article/1162.html,未经许可,不得转载.
[root@localhost ~]# net.ipv4.icmp_echo_ignore_all = 1 [root@localhost ~]# sysctl -p2,通过对iptables防火墙进行配置
Linu防火墙iptables也可以禁用ping流量。它允许我们根据一组规则管理传入和传出流量。新增了两条规则丢掉ping请求和ping应答。新增是通过-A来操作,删除通过-D来操作,本文地址:http://www.04007.cn/article/1162.html,未经许可,不得转载.
以下规则用于禁用与服务器之间的 ping 操作。
[root@localhost ~]# sudo iptables -A INPUT -p icmp –icmp-type echo-request -j DROP [root@localhost ~]# sudo iptables -A OUTPUT -p icmp –icmp-type echo-reply -j DROP #下是启用ping请求和ping应答,即把刚才那两条规则删除即可, [root@localhost ~]# iptables -D OUTPUT -p icmp --icmp-type echo-reply -j DROP [root@localhost ~]# iptables -D INPUT -p icmp --icmp-type echo-request -j DROP本文地址:http://www.04007.cn/article/1162.html,未经许可,不得转载.
本文地址:http://www.04007.cn/article/1162.html 未经许可,不得转载. 手机访问本页请扫描右下方二维码.
|
|
手机扫码直接打开本页面 |
