Centos7 禁止ping的幾種方式

Centos7 禁止ping的幾種方式

 有夢想的程序丶猿 關注

2019.02.27 17:53 字數 143 閱讀 903評論 0喜歡 0

臨時禁ping

將/proc/sys/net/ipv4/icmp_echo_ignore_all文件裏面的0臨時改成1，從而實現禁止ICMP報文的全部請求，達到禁止Ping的效果，網絡中的其餘主機Ping該主機時會顯示「請求超時」，但該服務器此時是能夠Ping其餘主機的。

#禁ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#啓用ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁ping

#編輯配置
vim /etc/sysctl.conf
#設置禁ping（若是有此配置就無需重複添加，僅更新值便可）
net.ipv4.icmp_echo_ignore_all = 1
#刷新配置
sysctl -p

#啓用ping
net.ipv4.icmp_echo_ignore_all = 0

IPTABLES防火牆禁ping

置禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
啓用ping
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

#參數備註
-A：添加防火牆規則.
INPUT：入站規則.
-p icmp：指定包檢查的協議爲ICMP協議.
--icmp-type 8：指定ICMP類型爲8.
-s：指定IP和掩碼，「0/0」表示此規則針對全部IP和掩碼.
-j：指定目標規則，即包匹配則應到作什麼，"DROP"表示丟棄.

注意事項

經過修改配置方式禁止ping後，內部ping也將失效，經過防火牆方式禁止ping後，能夠ping本身內部網絡。

效果

小禮物走一走，來簡書關注我