Linux禁ping

本次实验使用Redhat 7.3环境

 

 

 ping命令能够检查网络是否连通，帮助咱们检查排查网络故障，但也很容易被不法分子利用，Linux系统是默认开启ping的

 首先用本机ping一下这台虚拟机看看

 

 

 咱们能够正常ping通这台虚拟机

配置内核参数

 一、首先打开/etc/sysctl.conf配置文件

 

 

 二、在结尾添加net.ipv4.icmp_echo_ignore_all=1(0)。（=0时是容许ping，=1时是禁止）

 

 开启配置策略。使用命令sysctl -p

 

 

 如今能够看到，策略已经生效了。接下来咱们在本地ping一下看看

 

 

 此时已经ping不通了。

 若是想从新开启内核配置的ping配置，只需将配置文件中net.ipv4.icmp_echo_ignore_all=1，修改成0，再启用策略就能够了，步骤以下图

 

 

 

 

 此时再用本机ping，就从新启用了