CentOS/Redhat禁ping操作

大家都知道,不管Windows或Linux操作系统,ping命令是一个非常常用的功能,用来判断机器是否能正常通信,当然它也是许多黑客惯用的方法,所以合理的设置,可以有效的保护我们的服务器。ping命令所使用的是ICMP,即Internet控制报文协议,如果想禁用,所以就需要禁止本机的ICMP协议即可,操作非常简单,只要设置“/proc/sys/net/ipv4/icmp_echo_ignore_all”文件内容为1即可。但需要注意的是,如果我们直接使用vi直接编辑文件时会提示不可写,所以可以直接在root用户下使用如下命令回显后通过管道写入文件:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

设置完成后,马上生效,再ping时,就会出现“请求超时”的结果。

改时,经过长时间测试,发现上面的方法在重新启动计算机后失效,所以需要进一步修改,也就是说,上面的操作可以不做,进行如下操作即可。

echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl -p

 

转载请附上原文出处链接及本声明
李老师的博客 » CentOS/Redhat禁ping操作

发表评论

提供最优质的文章集合

立即查看 了解详情