首页 > 代码库 > Centos 系统禁ping设置
Centos 系统禁ping设置
说明:
* 在网络中允许外来的ping响应,有时会给服务器带来安全风险;
* Linux默认允许ping响应;
* 系统是否允许ping由2个因素决定(内核参数和防火墙),只有2个因素同时满足才能允许ping。
一、修改内核参数
临时生效:临时禁ping,服务器重启后失效
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all //默认值是0
永久生效:修改文件/etc/sysctl.conf
#vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1 //在最后添加此行
#sysctl -p //使新配置立即生效
如上设置后,本服务器还可以ping其它服务器
二、设置防火墙(内核参数默认情况下)
利用iptables丢弃掉来自外网请求的ICMP包,达到禁Ping的效果
1.禁ping设置
#iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
2.解除禁ping
#iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROPCentos 系统禁ping设置
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。