linux禁止ping
为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping
通常有两种方式
第一种是通过防火墙 iptables 设置
第二种是内核设置
如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的
第一种: 通过防火墙设置
# 禁止ping 丢弃ICMP包
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
# 允许ping
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
第二种: 内核设置
# 临时禁用ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# 临时允许ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
说明: 通过输出重定向重写文件, 不要直接编辑文件, 保存不了!
0 表示允许ping
1 表示禁止ping
永久设置, 通过配置文件
1) 配置文件 (不存在就在文件尾追加, 存在就修改)
vi /etc/sysctl.conf
# 0表示: 允许, 1: 表示不允许
net.ipv4.icmp_echo_ignore_all = 1
2) 让生效
sysctl -p
/END