1、允許ping設定
臨時echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
sysctl -p # 執行這條命令使更改後的 /etc/sysctl.conf 配置檔案生效
注意:如果 /etc/sysctl.conf 配置檔案裡已經有 net.ipv4.icmp_echo_ignore_all 欄位了,那麼直接用 vim 進去更改對應的值即可。
2、禁止ping設定
臨時echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
sysctl -p # 執行這條命令使更改後的 /etc/sysctl.conf 配置檔案生效
注意:如果 /etc/sysctl.conf 配置檔案裡已經有 net.ipv4.icmp_echo_ignore_all 欄位了,那麼直接用 vim 進去更改對應的值即可。
注:使用以下方法的前提是核心配置是預設值,也就是核心沒有禁ping
1、允許ping設定
iptables -a input -p icmp --icmp-type echo-request -j accept
iptables -a output -p icmp --icmp-type echo-reply -j accept
2、禁止ping設定
iptables -a input -p icmp --icmp-type 8 -s 0/0 -j drop
--icmp-type 8 echo request 表示回顯請求(ping請求)
0/0 表示所有 ip
Centos 禁止連線伺服器 禁止訪問伺服器服務
今天遇到了個令人頭痛的事情,因為我所負責的專案是個整合專案,和第三方系統緊密相連,但由於第三方不靠譜總是忘記改連線位址導致在測試環境中連線著我的正式環境,使我正式環境資料一堆錯誤,一地雞毛 因此我決定將第三方系統中的測試環境在正式伺服器上加入訪問黑名單,於是我在網上看到一堆如下操作 vim etc ...
讓Linux成為DNS伺服器
一 什麼是dns 二 前提條件 1 在安裝linux時你要選擇安裝dns服務,並且要在linux啟動時同時也啟動dns。2 可能用到的檔案 檔名 所在目錄 named.boot etc 系統自帶 named.conf etc 系統自帶 named.local var named 系統自帶 name2...
Linux伺服器 配置允許 禁止ping包
linux伺服器預設是允許ping包的,但是在某些情況下為了安全起見,我們都把伺服器設定為禁ping。1 檢查linux伺服器當前是否禁ping,執行命令 cat proc sys net ipv4 icmp echo ignore all 備註 0 代表允許ping包 1 代表禁止ping包 2 ...