zoukankan      html  css  js  c++  java
  • linux设置禁止ping

    linux禁止ping
    为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping
    通常有两种方式
    第一种是通过防火墙 iptables 设置
    第二种是内核设置
    如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的

    第一种: 通过防火墙设置
    # 禁止ping 丢弃ICMP包

    iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

    # 允许ping

    iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

    第二种: 内核设置
    # 临时禁用ping

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    # 临时允许ping

    echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    说明: 通过输出重定向重写文件, 不要直接编辑文件, 保存不了!
    0 表示允许ping
    1 表示禁止ping

    永久设置, 通过配置文件
    1) 配置文件 (不存在就在文件尾追加, 存在就修改)

    vi /etc/sysctl.conf

    # 0表示: 允许, 1: 表示不允许
    net.ipv4.icmp_echo_ignore_all = 1

    2) 让生效

    sysctl -p
    

    /END

  • 相关阅读:
    第7次实践作业 25组
    第6次实践作业 25组
    第5次实践作业
    第4次实践作业
    第3次实践作业
    第2次实践作业
    第1次实践作业
    软工实践个人总结
    2019 SDN大作业
    C语言Il作业01
  • 原文地址:https://www.cnblogs.com/alex-dong/p/9163210.html
Copyright © 2011-2022 走看看