创新路
我们一直在努力

centos禁ping的几种方法

    如果你的linux服务器是裸奔在网络环境下的话,很容易就会被攻击,往往攻击者会尝试ping一下你的服务器看是否在线,然后看有没有必要伸出他的魔爪

    centos中的ping是ICMP控制报文协议来掌控的,也可以由无所不能的防火墙来控制

    ICMP中我们使用最多的就是这个ping了,一台主机像服务器发送一个type=8的ICMP报文,网络畅通的情况下,服务器收到了报文,就会向主机发送一个type=0的报文,证明服务器还活着

    一、ICMP禁ping

        1.临时禁ping,即可生效

            echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

            执行上述命令会禁ping,如果echo 0就会允许ping,注意:即可生效,重启失效

        2.永久禁ping

            (1)如果把上述文件写入开机启动执行命令的话,就变成永久生效的了

                     在/etc/rc.d/rc.local中添加方法1中的命令后,永久生效

            (2)或者在配置文件内核参数的文件中添加ICMP禁ping

                     在/etc/sysctl.conf文件中添加net.ipv4.icmp_echo_ignore_all=1,也会形成永久生效

    二、防火墙禁ping

        1.iptable也是根据ICMP来添加的防火墙规则,丢弃来自ICMP的type=8的包就好了

            iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

            如果是需要允许ping的话,那么把-A换成-D就好

未经允许不得转载:天府数据港官方信息博客 » centos禁ping的几种方法

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机