本次实验使用Redhat 7.3环境
ping命令可以检查网络是否连通,帮助我们检查排查网络故障,但也很容易被不法分子利用,Linux系统是默认开启ping的
首先用本机ping一下这台虚拟机看看
我们可以正常ping通这台虚拟机
配置内核参数
1、首先打开/etc/sysctl.conf配置文件
2、在结尾添加net.ipv4.icmp_echo_ignore_all=1(0)。(=0时是允许ping,=1时是禁止)
开启配置策略。使用命令sysctl -p
现在可以看到,策略已经生效了。接下来我们在本地ping一下看看
此时已经ping不通了。
如果想重新开启内核配置的ping配置,只需将配置文件中net.ipv4.icmp_echo_ignore_all=1,修改为0,再启用策略就可以了,步骤如下图
此时再用本机ping,就重新启用了
