Linux CentOS操作系統如何設置禁止別人ping服務器
編輯:狂族晨曦 來源:系統運維,經驗雜筆 日期:2016-07-13 閱讀: 5,069 次 10 條評論 » 百度已收錄
最后更新時間:2022-04-02
Linux系統,CentOS操作系統如何設置禁止別人ping我們自己的服務器,下面給大家介紹一些常用的方法。
首先我們要明白的是,ping用的是icmp協議。禁止ping實際上是在對icmp協議進行操作。
Linux CentOS操作系統如何設置禁止別人ping服務器
方法有兩種
方法一:
以root賬戶進入系統,然后編輯文件icmp_echo_ignore_all
[root@centOS ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ## 禁用 [root@centOS ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ## 啟用
此上兩條命令的效果實時生效,可以用另外的機器ping來測試是否生效。
以上方式只是臨時性的禁ping重啟后會失效,如果想要重啟過后也不能ping可以做如下操作:
在/etc/rc.d/rc.local中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
另外可以在配置文件 /etc/sysctl.conf 文件中增加一行
net.ipv4.icmp_echo_ignore_all=1
方法二:
使用IPTables禁止PING
這下是別人不能ping你,你也不能ping別人,其實使用iptable最簡單
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 0 -s 192.168.29.1 -j DROP iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.29.1 -j ACCEPT
除特別注明外,本站所有文章均為成航先森 www.cnidcc.cn 原創,本文共838個字
轉載請注明出處來自http://www.cnidcc.cn/linux_ping.html
轉載請注明出處來自http://www.cnidcc.cn/linux_ping.html
川公網安備 51011202000104號
這個東東還真沒研究過,漲知識了
一定ping值太高,不然禁止做什么
好東西!!
又能略微提升下安全性了
馬上到周末了、過來逛一圈
ping 別人的機器有什么意義麼。
禁止了ping,還能禁止telnet
@benen005: 機智啊~~
要注意的東西好多哇,我都覺得好煩了
不錯,學習了!