Linux系统禁止ping或允许ping的方法
墨初 操作系统 2001阅读
为了服务器的安全考虑,防止服务器被大量的ping访问,我们可以在服务器上进行禁ping设置。下面是设置方法,大家可以参考一下。
Linux中禁ping与允许ping的方法
方法1
临时禁ping设置,此方法在系统重启后失效!
1、禁ping命令:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2、响应ping命令
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
方法2:
通过修改配置文件的方法来实现,此方法与方法1不同的是,在系统重启后仍然生效!
1、打开文件:/etc/sysctl.conf
vi /etc/sysctl.conf
2、文件内容未尾添加参数
禁止ping响应添加下面的参数
net.ipv4.icmp_echo_ignore_all = 0
响应ping则添加下面的参数
net.ipv4.icmp_echo_ignore_all = 1
3、保存文件并退出
4、加载内核参数设置
sysctl -p
PS:
上面介绍的Linux中两种禁ping与允许ping的命令,个人可根据自己的实际情况来。我个人比较倾向与方法1,毕竟服务器运行起来一两年内不会重启一次!
标签:Linux