centos禁ping的几种方法

    如果你的linux服务器是裸奔在网络环境下的话，很容易就会被攻击，往往攻击者会尝试ping一下你的服务器看是否在线，然后看有没有必要伸出他的魔爪

    centos中的ping是ICMP控制报文协议来掌控的，也可以由无所不能的防火墙来控制

    ICMP中我们使用最多的就是这个ping了，一台主机像服务器发送一个type=8的ICMP报文，网络畅通的情况下，服务器收到了报文，就会向主机发送一个type=0的报文，证明服务器还活着

    一、ICMP禁ping

        1.临时禁ping，即可生效

            echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

            执行上述命令会禁ping，如果echo 0就会允许ping，注意：即可生效，重启失效

        2.永久禁ping

            （1）如果把上述文件写入开机启动执行命令的话，就变成永久生效的了

                     在/etc/rc.d/rc.local中添加方法1中的命令后，永久生效

            （2）或者在配置文件内核参数的文件中添加ICMP禁ping

                     在/etc/sysctl.conf文件中添加net.ipv4.icmp_echo_ignore_all=1，也会形成永久生效

    二、防火墙禁ping

        1.iptable也是根据ICMP来添加的防火墙规则，丢弃来自ICMP的type=8的包就好了

            iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

            如果是需要允许ping的话，那么把-A换成-D就好

未经允许不得转载：天府数据港官方信息博客 » centos禁ping的几种方法