如果你的linux服务器是裸奔在网络环境下的话,很容易就会被攻击,往往攻击者会尝试ping一下你的服务器看是否在线,然后看有没有必要伸出他的魔爪
centos中的ping是ICMP控制报文协议来掌控的,也可以由无所不能的防火墙来控制
ICMP中我们使用最多的就是这个ping了,一台主机像服务器发送一个type=8的ICMP报文,网络畅通的情况下,服务器收到了报文,就会向主机发送一个type=0的报文,证明服务器还活着
一、ICMP禁ping
1.临时禁ping,即可生效
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
执行上述命令会禁ping,如果echo 0就会允许ping,注意:即可生效,重启失效
2.永久禁ping
(1)如果把上述文件写入开机启动执行命令的话,就变成永久生效的了
在/etc/rc.d/rc.local中添加方法1中的命令后,永久生效
(2)或者在配置文件内核参数的文件中添加ICMP禁ping
在/etc/sysctl.conf文件中添加net.ipv4.icmp_echo_ignore_all=1,也会形成永久生效
二、防火墙禁ping
1.iptable也是根据ICMP来添加的防火墙规则,丢弃来自ICMP的type=8的包就好了
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
如果是需要允许ping的话,那么把-A换成-D就好
未经允许不得转载:天府数据港官方信息博客 » centos禁ping的几种方法
客官点个赞呗! (0)