Linux网站服务器怎么禁止ping命令?Linux服务器禁止ping允许ping Linux服务器禁止和开启ping包

2019-11-23
0评论
/
阅读
管理员

Linux网站服务器怎么禁止ping命令?

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:

1)内核参数

2)防火墙

方法1:更改内核参数

临时生效,重启失效

打开“/proc/sys/net/ipv4/icmp_echo_ignore_all”文件,将里面的数字改为“1”

永久生效

打开“/etc/sysctl.conf”,添加“net.ipv4.icmp_echo_ignore_all=1”,重启生效

方法2:添加防火墙规则

iptables防火墙添加规则命令

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

但是敲了上面这个命令,重启服务后又会失效,需要配合“iptables-save”和“iptables-restore”命令实现重启不失效,所以这种方法比较繁琐。

Linux服务器禁止ping操作

[root@CCIELAB lszlab]#  iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

Linux服务器允许ping

1、临时允许PING配置

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2、永久允许PING配置

编辑/etc/sysctl.conf 文件 加入net.ipv4.icmp_echo_ignore_all=0

使用SSH登录输入下面命令

vi /etc/sysctl.conf

然后添加下面即可
#ping (0表示允许,1表示禁止)
net.ipv4.icmp_echo_ignore_all=0

修改完成使用sysctl -p使其新配置生效

sysctl -p

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.icmp_echo_ignore_all = 0

本站附件分享,如附件失效,可以去找找看
诚通网盘附件百度网盘附件
PS:由于百度网盘附件太大,所以百度网盘附件为拆分压缩,全部下载后打开zip后缀文件即可。也可以只下载zip后缀文件查看(只可以查看不能解压)是否有需要的文件,再下载全部文件解压需要的文件


干饭福利分享: 微信扫码领取“饿了么”抵用券↓↓↓↓↓↓↓↓↓↓

标签: Linux ping
于2019-11-23发布