有夢想的程序丶猿 關注vim
2019.02.27 17:53 字數 143 閱讀 903評論 0喜歡 0服務器
將/proc/sys/net/ipv4/icmp_echo_ignore_all文件裏面的0臨時改成1,從而實現禁止ICMP報文的全部請求,達到禁止Ping的效果,網絡中的其餘主機Ping該主機時會顯示「請求超時」,但該服務器此時是能夠Ping其餘主機的。網絡
#禁ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #啓用ping echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#編輯配置 vim /etc/sysctl.conf #設置禁ping(若是有此配置就無需重複添加,僅更新值便可) net.ipv4.icmp_echo_ignore_all = 1 #刷新配置 sysctl -p #啓用ping net.ipv4.icmp_echo_ignore_all = 0
置禁ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 啓用ping iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #參數備註 -A:添加防火牆規則. INPUT:入站規則. -p icmp:指定包檢查的協議爲ICMP協議. --icmp-type 8:指定ICMP類型爲8. -s:指定IP和掩碼,「0/0」表示此規則針對全部IP和掩碼. -j:指定目標規則,即包匹配則應到作什麼,"DROP"表示丟棄.
經過修改配置方式禁止ping後,內部ping也將失效,經過防火牆方式禁止ping後,能夠ping本身內部網絡。spa
效果code
小禮物走一走,來簡書關注我blog