共计 1187 个字符,预计需要花费 3 分钟才能阅读完成。
Centos 系统怎么禁止 Ping?禁止 ping 的好处是减少扫描软件的发现几率,因为很多扫描机是先 ICMP PING,然后再尝试端口。centos7 禁止 ping 的方式:centos7 禁止 ping 有 4 种方式,你可以任选其一操作。推荐您选择永久禁 ping 方式禁止 centos7 ping。
1、通过修改配置文件
这个方法需要 ROOT 权限,且设置成功后别人无法 Ping 本机,本机也无法 Ping 他人,可能会带来一点麻烦。
(1)直接修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)
该文件只有一个数值,将该值改“1”后为开启 (运行) 禁止 PING 将该值改“0”后为关闭 (停止) 禁止 PING
(2)直接输入命令行设置(这个方法需要 ROOT 权限)
直接在命令行输入以下指令
临时启用 ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
临时禁用 ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all
经测试以上方法在 OpenVZ 的 VPS(CentOS 5.5、5.6)设置失败,其它承载方式的系统暂无条件测试
错误提示:不允许的操作(Operation not permitted)
附:设置开机自动禁止 Ping 方法
想开机后立即禁止 ping 响应,将运行语句添加到 /etc/rc.d/rc.local 即可。
2、永久禁 ping
vim /etc/sysctl.conf
设置禁 ping 增加或改写参数如下
net.ipv4.icmp_echo_ignore_all = 1
退出并保存:按 ESC 然后输入:wq
刷新配置使其生效
sysctl -p
如果要重新启用 ping,将 net.ipv4.icmp_echo_ignore_all 的值改为 0 即可,然后sysctl -p 刷新配置。
3、使用 iptables 限制(推荐)
这个方法在 OpenVZ 下 VPS、也在虚拟机中测试通过,禁止他人 Ping 本机的同时,本机也可以 Ping 他人。
(1)设置方法很简单,在 SSH 中输入以下命令,回车后直接生效无需重启 iptables。
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
以上操作是利用 iptables 丢弃掉来自外网请求的 ICMP 包,达到禁 Ping 的效果。
(2)解除设置方法(即删除本规则)
iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
4、使有宝塔面板禁 ping
通过宝塔面板设置服务器禁止 ping 非常简单。在登录宝塔面板后,点击宝塔管理面板左侧菜单中的“安全”菜单,然后就会打开宝塔设置页面。
进入宝塔面板的安全设置页面后,就可以在页面的顶部看到“禁 ping”开关,点击开启禁 ping 开关(这时应该显示绿色),这样就开启了服务器禁 ping。