首页 > 系统相关 >安全:linux禁止响应ping,不使用防火墙

安全:linux禁止响应ping,不使用防火墙

时间:2024-08-30 11:52:20浏览次数:9  
标签:ping 防火墙 echo ignore ipv4 linux net icmp

一,永久性关闭响应ping

查看默认是否允许ping:

[root@blog gsapi]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

 说明:(0表示允许,1表示禁止)

编辑sysctl.conf

[root@blog gsapi]# vi /etc/sysctl.conf

增加一行:

# ignore ping
net.ipv4.icmp_echo_ignore_all = 1

使生效:

[root@blog gsapi]# sysctl -p
...
net.ipv4.icmp_echo_ignore_all = 1

测试效果:从其他机器上ping:

[lhdop@web ~]$ ping 8.40.7.17
PING 8.40.7.17 (8.40.7.17) 56(84) bytes of data.
^C
--- 8.40.7.17 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 191ms

二,临时性关闭响应ping

如果机器重启会失效

默认允许ping:

[lhdop@blog ~]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

修改sysctl中的值

[root@blog ~]# sysctl -w net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_echo_ignore_all = 1

查看效果:

[root@blog ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1

三,另外一个临时性办法:

 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

标签:ping,防火墙,echo,ignore,ipv4,linux,net,icmp
From: https://www.cnblogs.com/architectforest/p/18388490

相关文章

  • 华为防火墙6620E SNMP 强制使用V2C 版本
    snmp-agentsnmp-agentlocal-engineid800007DB036D8snmp-agentcommunityreadcipher%^%#wC;_!G+N[i/Q%|Ma!'`<'c,6F*k)sM4}=mPZ!$*LarV}g{7,f\Q!UthyHYdvbR/\ZN,:%^%#snmp-agentcommunitywritecipher%^%#uj2t;*3#wLEAWpZ!l~g%\:)GnIB=<SZ&......
  • Linux中cd命令的基本用法!
    cd命令是Linux中最常见的命令之一,全拼changedirectory,其命令主要用于切换当前工作目录,本篇文章为大家介绍一下Linux中cd命令的常见用法,一起来看看吧。常见的cd命令用法:1、进入当前工作目录下的目录:cd./2、进入其他目录:cd/home/user/documents/3、......
  • linux系统加固一般包含那些方面?
    账户管理(1)禁用或删除无用账号:减少系统中不必要的用户账户数量,降低安全风险。(2)加强密码策略:确保密码强度足够,定期更换密码。(3)限制root登录:尽量避免直接使用root账户登录,而是使用sudo 或 su 命令切换到root用户。(4)最小权限原则:确保用户仅具有完成任务所需的最低权限。系统配......
  • PageOffice6国产Linux系统最简集成代码(Asp.Net)
    本文描述了PageOffice产品在普通的Asp.Net项目中如何集成调用。PageOffice国产版:支持信创系统,支持银河麒麟V10和统信UOS,支持X86(intel、兆芯、海光等)、ARM(飞腾、鲲鹏、麒麟等)、longarch芯片架构。新建Asp.Net项目:PageOffice6-Net-Simple在您的web项目的“依赖项-包-管理NuGet......
  • Linux--实现U盘,SD卡的自动挂载
    1.编辑/etc/init.d/rsC或S10mdev文件在/etc/init.d/rsC或S10mdev中加入以下语句:echo/sbin/mdev>/proc/sys/kernel/hotplug当有热插拔事件产生时,内核会调用/proc/sys/kernel/hotplug文件里指定的应用程序来处理热插拔事件。把/sbin/mdev写到/proc/sys/kernel/hotplug文件......
  • zabbix 使用ping监控傻瓜设备
    一、概述在Zabbix中执行PING监控时,默认情况下不需要ZabbixAgent的参与。ZabbixServer或ZabbixProxy可以直接通过ICMP协议发送PING请求来检测目标主机的网络连通性。Zabbix提供了一个预定义的模板,名为TemplateModuleICMPPing,用于监控网络设备的ICMP响应。这......
  • Linux基础软件-lvm
    作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。Linux进阶部分又分了很多小的部分,我们刚讲完了Linux日常运维。讲的那些东西都算是系统自带的,但是Linux作为一个服务器操作系统,肯定是要安装运行软件......
  • Linux内核中断
    头文件在vscode中,进行tasklet和work中断实验的时候,对于包含的头文件如下两个一直爆红:#include<linux/irq.h>#include<linux/of_irq.h>一路追查下来,发现是缺少头文件:#include<linux/irq.h> ->#include<asm/irq.h> ->#include<mach/irqs.h>(该头文件无法找到)......
  • Linux学习(15)-网络编程:滑动窗口、拥塞控制、udp
    本节学习内容1.滑动窗口(1.滑动窗口的作用2.如果如果接收端填充的接收窗口为0,发送端接下来怎么处理3.糊涂窗口综合征4.tcp中nagle算法是什么)2.拥塞控制3.udp协议特点及编程流程本节可能会用到的指令ifconfig查看自己的ip地址ping+ip地址验证通信是否连接netstat-natp显......
  • Linux提权-70种sudo提权汇总
    Linux提权-sudo命令有sudo的权限,我们该如何进行提权呢?跟着红队笔记大佬,汇总了一下当我们有sudo-l时,70条命令可以提权的sudo风暴视频连接:https://www.bilibili.com/video/BV1DV4y1U7bT/?share_source=copy_web&vd_source=385653377c3ce2be6b055cc4a2e9c3cf1)CVE-2019-14......