Centos7 禁止ping的幾種方式

Centos7 禁止ping的幾種方式

96 有夢想的程序丶猿 關注vim

2019.02.27 17:53 字數 143 閱讀 903評論 0喜歡 0服務器

臨時禁ping

將/proc/sys/net/ipv4/icmp_echo_ignore_all文件裏面的0臨時改成1,從而實現禁止ICMP報文的全部請求,達到禁止Ping的效果,網絡中的其餘主機Ping該主機時會顯示「請求超時」,但該服務器此時是能夠Ping其餘主機的。網絡

#禁ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#啓用ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁ping

#編輯配置
vim /etc/sysctl.conf
#設置禁ping(若是有此配置就無需重複添加,僅更新值便可)
net.ipv4.icmp_echo_ignore_all = 1
#刷新配置
sysctl -p

#啓用ping
net.ipv4.icmp_echo_ignore_all = 0

IPTABLES防火牆禁ping

置禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
啓用ping
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

#參數備註
-A:添加防火牆規則.
INPUT:入站規則.
-p icmp:指定包檢查的協議爲ICMP協議.
--icmp-type 8:指定ICMP類型爲8.
-s:指定IP和掩碼,「0/0」表示此規則針對全部IP和掩碼.
-j:指定目標規則,即包匹配則應到作什麼,"DROP"表示丟棄.

注意事項

經過修改配置方式禁止ping後,內部ping也將失效,經過防火牆方式禁止ping後,能夠ping本身內部網絡。spa

效果code

小禮物走一走,來簡書關注我blog

相關文章
相關標籤/搜索