Linux禁ping

本次實驗使用Redhat 7.3環境

 

 

 ping命令能夠檢查網絡是否連通，幫助咱們檢查排查網絡故障，但也很容易被不法分子利用，Linux系統是默認開啓ping的

 首先用本機ping一下這臺虛擬機看看

 

 

 咱們能夠正常ping通這臺虛擬機

配置內核參數

 一、首先打開/etc/sysctl.conf配置文件

 

 

 二、在結尾添加net.ipv4.icmp_echo_ignore_all=1(0)。（=0時是容許ping，=1時是禁止）

 

 開啓配置策略。使用命令sysctl -p

 

 

 如今能夠看到，策略已經生效了。接下來咱們在本地ping一下看看

 

 

 此時已經ping不通了。

 若是想從新開啓內核配置的ping配置，只需將配置文件中net.ipv4.icmp_echo_ignore_all=1，修改成0，再啓用策略就能夠了，步驟以下圖

 

 

 

 

 此時再用本機ping，就從新啓用了