关于Linux服务器上设置禁ping ,可以一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率
另一方面禁止ping也会增加服务器的防护能力,防止别人使用的大量的恶意ping消耗服务器的网络、cpu等资源
1、关于是否允许被ping,主要是看 /proc/sys/net/ipv4/icmp_echo_ignore_all 这个文件,默认是0 ,代表可以被ping
[qq-5201351@localhost ~]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0
2、如果设置临时禁ping,可以直接使用root用户修改这个配置文件,如设置成1即可,当然属于临时生效,下次重启后又会恢复成0
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
特别注意:这样设置后,所有其他主机都无论ping通自己的,而且即使自己 ping 127.0.0.1 也无法ping通的
3、如果需要永久生效,可以修改 /etc/sysctl.conf 文件,修改 net.ipv4.icmp_echo_ignore_all 选项的值
也可以直接在最后添加如下一行内容,此文件出现重复选项行时,以最后一个选项的值为准.,如下配置,其本质是让系统忽略所有的icmp请求
net.ipv4.icmp_echo_ignore_all = 0
4、直接修改上面的配置文件,不会立即生效,如果想让上面配置文件中的新的内容立即生效,可以使用 sysctl -p 命令
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17628271.html
标签:ping,echo,ignore,ipv4,Linux,服务器,net,icmp From: https://www.cnblogs.com/5201351/p/17628271.html