centos禁止Ping方法
阿新 • • 發佈:2019-01-27
有時候根據需要(如防止攻擊),Linux伺服器管理員可限制伺服器禁止其它使用者Ping。同時又保證Linux伺服器又可以Ping其它伺服器。
本文提供兩種禁Ping方法
1、通過修改配置檔案
這個方法需要ROOT許可權,且設定成功後別人無法Ping本機,本機也無法Ping他人,可能會帶來一點麻煩。
(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 檔案(這個檔案預設是隻讀的)
該檔案只有一個數值:
將該值改“1”後為開啟(執行)禁止PING
將該值改“0”後為關閉(停止)禁止PING
(2)直接輸入命令列設定(這個方法需要ROOT許可權)
直接在命令列輸入以下指令
執行:禁止Ping
停止:禁止Ping
經測試以上方法在OpenVZ的VPS(CentOS 5.5、5.6)設定失敗,其它承載方式的系統暫無條件測試(如圖)
錯誤提示:不允許的操作(Operation not permitted)
附:設定開機自動禁止Ping方法
想開機後立即禁止ping響應,將執行語句新增到/etc/rc.d/rc.local即可。
2、使用iptables限制(推薦)
這個方法在OpenVZ下VPS、也在虛擬機器中測試通過,禁止他人Ping本機的同時,本機也可以Ping他人。
(1)設定方法很簡單,在SSH中輸入以下命令,回車後直接生效無需重啟iptables。
以上操作是利用iptables丟棄掉來自外網請求的ICMP包,達到禁Ping的效果。反之請看下面。
(2)解除設定方法(即刪除本規則)