你好
我是你们的雨嘉叔

CentOS/Redhat禁ping操作

大家都知道,不管Windows或Linux操作系统,ping命令是一个非常常用的功能,用来判断机器是否能正常通信,当然它也是许多黑客惯用的方法,所以合理的设置,可以有效的保护我们的服务器。ping命令所使用的是ICMP,即Internet控制报文协议,如果想禁用,所以就需要禁止本机的ICMP协议即可,操作非常简单,只要设置“/proc/sys/net/ipv4/icmp_echo_ignore_all”文件内容为1即可。但需要注意的是,如果我们直接使用vi直接编辑文件时会提示不可写,所以可以直接在root用户下使用如下命令回显后通过管道写入文件:

1.临时修改方式(重启后失效)
禁止ICMP包通行
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
允许ICMP包通行
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2.永久修改方式(重启后有效)
禁止ICMP包通行
#echo net.ipv4.icmp_echo_ignore_all=1 >>/etc/sysctl.conf
允许ICMP包通行
echo net.ipv4.icmp_echo_ignore_all=0 >>/etc/sysctl.conf

赞(3)
未经允许不得转载:嘉叔的博客 » CentOS/Redhat禁ping操作
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址