CentOS系统如何禁Ping?CentOS系统设置禁Ping的常用方法

88次阅读
没有评论

共计 656 个字符,预计需要花费 2 分钟才能阅读完成。

Centos 系统如何禁 Ping?CentOS 是流行的 Linux 发行版之一,许多国内或国外服务器都支持该操作系统。CentOS 系统默认是允许 Ping 的,如果您有服务器 root 账户管理权限,可以通过设置禁 Ping 防止一些网络攻击。本文主要介绍下 CentOS 系统设置禁 Ping 的常用方法。

CentOS 系统有两种禁 Ping 方法,一种是临时禁 Ping,服务器重启后失效 (退出重新登录依然生效); 另一种是永久禁 Ping,服务器重启后依然生效。

1、临时生效

允许 Ping 命令:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

禁止 ping 命令:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2、永久生效

修改文件:/etc/sysctl.conf

允许 Ping 命令:

vim /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

禁止 Ping 命令:

vim /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

修改后使用以下命令使之生效:

sysctl -p

3、设置防火墙 (内核参数默认情况下)

利用 iptables 丢弃掉来自外网请求的 ICMP 包,达到禁 Ping 的效果

1. 禁 ping 设置

#iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

2. 解除禁 ping

#iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-06-12发表,共计656字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)