Linux禁Ping和接触禁ping
作者:admin 发布于:2014-1-20 12:14 Monday 分类:网络转载
第一种方法:
禁止ping
[root@centos~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
允许ping
[root@centos~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
或者直接编辑/proc/sys/net/ipv4/icmp_echo_ignore_all
此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效。
0表示允许,1表示禁止
想开机后立即禁止ping响应,将运行语句添加到/etc/rc.d/rc.local即可
/etc/rc.d/rc.local中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
想永久更改可以加一行net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面
第二种方法:
禁止他人Ping本机的同时,本机也可以Ping他人。
(1)设置方法很简单,在SSH中输入以下命令,回车后直接生效无需重启iptables。
- iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上操作是利用iptables丢弃掉来自外网请求的ICMP包,达到禁Ping的效果。反之请看下面。
(2)解除设置方法(即删除本规则)
- iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
标签: ping
« C# cookie用法
|
单网卡同时访问双网络»