首页 > 代码库 > Linux服务器禁用ping

Linux服务器禁用ping

   Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具,如果服务器不能很好处理过大的Ping包,导致出现了Ping to Death的攻击方式(用大Ping包耗尽对方的服务器资源)。

   Linux禁用ping格式如下:

[root@test ~]# echo "0"> /proc/sys/net/ipv4/icmp_echo_ignore_all

默认情况下:"icmp_echo_ignore_all"的值为"0",表示响应ping操作。也可以在"/etc/rc.d/rc.local"文件中,以使每次系统重启自动运行。