大家都知道,不管Windows或Linux操作系统,ping命令是一个非常常用的功能,用来判断机器是否能正常通信,当然它也是许多黑客惯用的方法,所以合理的设置,可以有效的保护我们的服务器。ping命令所使用的是ICMP,即Internet控制报文协议,如果想禁用,所以就需要禁止本机的ICMP协议即可,操作非常简单,只要设置“/proc/sys/net/ipv4/icmp_echo_ignore_all”文件内容为1即可。但需要注意的是,如果我们直接使用vi直接编辑文件时会提示不可写,所以可以直接在root用户下使用如下命令回显后通过管道写入文件:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
设置完成后,马上生效,再ping时,就会出现“请求超时”的结果。
改时,经过长时间测试,发现上面的方法在重新启动计算机后失效,所以需要进一步修改,也就是说,上面的操作可以不做,进行如下操作即可。
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf sysctl -p
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
