Linux常用设置
禁止ping
方法一,通过 sysctl 临时禁止ping,重启失效
1 | sysctl -w net.ipv4.icmp_echo_ignore_all=1 |
或者修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 内容为 1,开启ping改为 0 即可。
方法二,通过 iptables 临时禁止ping,重启失效
1 | iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP |
ping 命令工作原理是发送一个ICMP请求报文交给目的IP,然后目的IP回复一个ICMP报文。上述命令就是利用iptables丢弃掉请求的ICMP包,达到禁ping效果。
方法三,永久禁止ping
在/etc/sysctl.conf文件中添加以下内容,重启即可
1 | net.ipv4.icmp_echo_ignore_all = 1 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Xdogの小窝!
微信- 支付宝
相关推荐
评论