Centos7 禁止ping的幾種方式

2022-06-17 14:24:09 字數 1076 閱讀 2429

centos7 禁止ping的幾種方式

將/proc/sys/net/ipv4/icmp_echo_ignore_all檔案裡面的0臨時改為1,從而實現禁止icmp報文的所有請求,達到禁止ping的效果,網路中的其他主機ping該主機時會顯示「請求超時」,但該伺服器此時是可以ping其他主機的。

#禁ping


echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all


#啟用ping


echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all


#編輯配置


vim /etc/sysctl.conf


#設定禁ping(如果有此配置就無需重複新增,僅更新值即可)


net.ipv4.icmp_echo_ignore_all = 1


#重新整理配置


sysctl -p


#啟用ping


net.ipv4.icmp_echo_ignore_all = 0


置禁ping


iptables -a input -p icmp --icmp-type 8 -s 0/0 -j drop


啟用ping


iptables -d input -p icmp --icmp-type 8 -s 0/0 -j drop


#引數備註


-a:新增防火牆規則.


input:入站規則.


-p icmp:指定包檢查的協議為icmp協議.


--icmp-type 8:指定icmp型別為8.


-s:指定ip和掩碼,「0/0」表示此規則針對所有ip和掩碼.


-j:指定目標規則,即包匹配則應到做什麼,"drop"表示丟棄.
通過修改配置方式禁止ping後,內部ping也將失效,通過防火牆方式禁止ping後,可以ping自己內部網路。

效果

Centos禁止ping的設定

vi etc sysctl.conf在 etc sysctl.conf最後增加以下內容 net.ipv4.icmp echo ignore all 1儲存後執行sysctl p命令配置生效。sysctl p配置生效後,ping伺服器收不到任何響應,ping被永久禁止。可能某天你需要伺服器允許ping...

CentOS允許 禁止ping的方法

一 臨時生效 1 允許ping echo 0 proc sys net ipv4 icmp echo ignore all 2 禁止ping echo 1 proc sys net ipv4 icmp echo ignore all 二 永久生效 修改檔案 etc sysctl.conf 1 允許p...

如何禁止360爬蟲訪問?centos 7系統

sudo firewall cmd permanent zone public remove rich rule rule family ipv4 source address 180.153.232.0 24 drop sudo firewall cmd permanent zone public...