青柠檬檬哒i 发表于 2017-4-6 17:07

centos禁止Ping方法

本文提供两种禁Ping方法
1、通过修改配置文件
这个方法需要ROOT权限,且设置成功后别人无法Ping本机,本机也无法Ping他人,可能会带来一点麻烦。(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)
该文件只有一个数值:
将该值改“1”后为开启(运行)禁止PING
将该值改“0”后为关闭(停止)禁止PING(2)直接输入命令行设置(这个方法需要ROOT权限)
直接在命令行输入以下指令运行:禁止Ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all停止:禁止Ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all
经测试以上方法在OpenVZ的VPS(CentOS 5.5、5.6)设置失败,其它承载方式的系统暂无条件测试(如图)
错误提示:不允许的操作(Operation not permitted)附:设置开机自动禁止Ping方法
想开机后立即禁止ping响应,将运行语句添加到/etc/rc.d/rc.local即可。
2、使用iptables限制(推荐)
这个方法在OpenVZ下VPS、也在虚拟机中测试通过,禁止他人Ping本机的同时,本机也可以Ping他人。(1)设置方法很简单,在SSH中输入以下命令,回车后直接生效无需重启iptables。iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上操作是利用iptables丢弃掉来自外网请求的ICMP包,达到禁Ping的效果。反之请看下面。(2)解除设置方法(即删除本规则)iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

最假的是眼泪 发表于 2017-4-6 17:07

我也顶起出售广告位

初中妹 发表于 2017-4-6 18:19

我擦!我要沙发!

粉☆雪樱 发表于 2017-4-6 18:59

顶顶更健康

、荭銥 发表于 2017-4-6 20:00

呵呵。。。

玩躲猫猫. 发表于 2017-4-6 20:41

看起来不错

獨占heart- 发表于 2017-4-6 21:23

我也顶起出售广告位

雨过初晴° 发表于 2017-4-7 11:39

珍爱生命,果断回帖。

‖饿狼传说‖ 发表于 2017-4-7 12:57

回个帖子,下班咯~

叶陵 发表于 2017-4-7 13:34

……

凉梦 发表于 2017-4-7 14:22

very good
页: [1] 2 3 4
查看完整版本: centos禁止Ping方法