linux設置禁止ping

linux禁止ping
爲了服務器的安全, 防止網絡攻擊(DOS 攻擊消耗網絡寬帶,CPU資源), 須要服務器設置 禁止ping
一般有兩種方式
第一種是經過防火牆 iptables 設置
第二種是內核設置
若是內核禁止ping , 防火牆設置容許ping 也是ping不通,內核設置容許ping, 防火牆設置不容許ping , 也是不能ping的

第一種: 經過防火牆設置
# 禁止ping 丟棄ICMP包

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

# 容許ping

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

第二種: 內核設置
# 臨時禁用ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# 臨時容許ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

說明: 經過輸出重定向重寫文件, 不要直接編輯文件, 保存不了!
0 表示容許ping
1 表示禁止ping

永久設置, 經過配置文件
1) 配置文件 (不存在就在文件尾追加, 存在就修改)

vi /etc/sysctl.conf

# 0表示: 容許, 1: 表示不容許
net.ipv4.icmp_echo_ignore_all = 1

2) 讓生效

sysctl -p

 

 

/END