centos系统怎么禁止Ping?Linux云服务器禁ping设置

113次阅读
没有评论

共计 1187 个字符,预计需要花费 3 分钟才能阅读完成。

Centos 系统怎么禁止 Ping?禁止 ping 的好处是减少扫描软件的发现几率,因为很多扫描机是先 ICMP PING,然后再尝试端口。centos7 禁止 ping 的方式:centos7 禁止 ping 有 4 种方式,你可以任选其一操作。推荐您选择永久禁 ping 方式禁止 centos7 ping。

1、通过修改配置文件

这个方法需要 ROOT 权限,且设置成功后别人无法 Ping 本机,本机也无法 Ping 他人,可能会带来一点麻烦。

(1)直接修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)

该文件只有一个数值,将该值改“1”后为开启 (运行) 禁止 PING 将该值改“0”后为关闭 (停止) 禁止 PING

(2)直接输入命令行设置(这个方法需要 ROOT 权限)

直接在命令行输入以下指令

临时启用 ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all

临时禁用 ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

经测试以上方法在 OpenVZ 的 VPS(CentOS 5.5、5.6)设置失败,其它承载方式的系统暂无条件测试

错误提示:不允许的操作(Operation not permitted)

附:设置开机自动禁止 Ping 方法

想开机后立即禁止 ping 响应,将运行语句添加到 /etc/rc.d/rc.local 即可。

2、永久禁 ping

vim /etc/sysctl.conf

设置禁 ping 增加或改写参数如下

net.ipv4.icmp_echo_ignore_all = 1

退出并保存:按 ESC 然后输入:wq

刷新配置使其生效

sysctl -p

如果要重新启用 ping,将 net.ipv4.icmp_echo_ignore_all 的值改为 0 即可,然后sysctl -p 刷新配置。

3、使用 iptables 限制(推荐)

这个方法在 OpenVZ 下 VPS、也在虚拟机中测试通过,禁止他人 Ping 本机的同时,本机也可以 Ping 他人。

(1)设置方法很简单,在 SSH 中输入以下命令,回车后直接生效无需重启 iptables。

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

以上操作是利用 iptables 丢弃掉来自外网请求的 ICMP 包,达到禁 Ping 的效果。

(2)解除设置方法(即删除本规则)

iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

4、使有宝塔面板禁 ping

通过宝塔面板设置服务器禁止 ping 非常简单。在登录宝塔面板后,点击宝塔管理面板左侧菜单中的“安全”菜单,然后就会打开宝塔设置页面。

进入宝塔面板的安全设置页面后,就可以在页面的顶部看到“禁 ping”开关,点击开启禁 ping 开关(这时应该显示绿色),这样就开启了服务器禁 ping。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-06-12发表,共计1187字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)