大家都知道,不管Windows或Linux操作系统,ping命令是一个非常常用的功能,用来判断机器是否能正常通信,当然它也是许多黑客惯用的方法,所以合理的设置,可以有效的保护我们的服务器。ping命令所使用的是ICMP,即Internet控制报文协议,如果想禁用,所以就需要禁止本机的ICMP协议即可,操作非常简单,只要设置“/proc/sys/net/ipv4/icmp_echo_ignore_all”文件内容为1即可。但需要注意的是,如果我们直接使用vi直接编辑文件时会提示不可写,所以可以直接在root用户下使用如下命令回显后通过管道写入文件:

1.临时修改方式(重启后失效)
禁止ICMP包通行
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
允许ICMP包通行
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2.永久修改方式(重启后有效)
禁止ICMP包通行
#echo net.ipv4.icmp_echo_ignore_all=1 >>/etc/sysctl.conf
允许ICMP包通行
echo net.ipv4.icmp_echo_ignore_all=0 >>/etc/sysctl.conf

本站文章都归www.zhangyujia.cn和www.laozhangteam.com所有,若转载请注明出处。
嘉叔的博客 » CentOS/Redhat禁ping操作

提供最优质的文章集合

立即查看 了解详情