禁ping的原因
可以在互联网上隐藏自己,防止被批量扫描软件探测主机,减少被入侵的几率。但禁ping也有坏处,这将在某些时候无法判定主机是否在线,无法使用监控软件来检测是否正常。
如何禁ping?
系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许 ping,有任意一个禁止,ping 就无法开启。
1、临时禁ping
vim /proc/sys/net/ipv4/icmp_echo_ignore_all
该文件只有一个字符,0为允许ping,1为禁止ping,不需要重启服务器,修改即可
2、永久禁ping
vim /etc/sysctl.conf 在文件末尾添加 net.ipv4.icmp_echo_ignore_all=1 0为允许ping,1为禁止ping,如果有这一行,则直接修改0或1即可
3、通过防火墙设置
禁止ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 允许ping iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT