linux设置禁止ping

时间 2019-11-12

标签 linux 设置禁止 ping 栏目 Linux 繁體版

原文原文链接

linux禁止ping
为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 须要服务器设置禁止ping
一般有两种方式
第一种是经过防火墙 iptables 设置
第二种是内核设置
若是内核禁止ping , 防火墙设置容许ping 也是ping不通,内核设置容许ping, 防火墙设置不容许ping , 也是不能ping的linux

第一种: 经过防火墙设置
# 禁止ping 丢弃ICMP包安全

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

# 容许pingbash

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

第二种: 内核设置
# 临时禁用ping服务器

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# 临时容许ping网络

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

说明: 经过输出重定向重写文件, 不要直接编辑文件, 保存不了!
0 表示容许ping
1 表示禁止pingblog

永久设置, 经过配置文件
1) 配置文件 (不存在就在文件尾追加, 存在就修改)ip

vi /etc/sysctl.conf

# 0表示: 容许, 1: 表示不容许
net.ipv4.icmp_echo_ignore_all = 1资源

2) 让生效table

sysctl -p

/ENDclass