歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

Centos 系統禁ping設置

Centos 系統禁ping設置

Centos 系統禁ping設置


說明:

* 在網絡中允許外來的ping響應,有時會給服務器帶來安全風險;

* Linux默認允許ping響應;

* 系統是否允許ping由2個因素決定(內核參數和防火牆),只有2個因素同時滿足才能允許ping。

一、修改內核參數

  1. 臨時生效:臨時禁ping,服務器重啟後失效

    #echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all//默認值是0

  2. 永久生效:修改文件/etc/sysctl.conf

    #vi /etc/sysctl.conf

     net.ipv4.icmp_echo_ignore_all=1//在最後添加此行

    #sysctl -p //使新配置立即生效

  如上設置後,本服務器還可以ping其它服務器

二、設置防火牆(內核參數默認情況下)

  利用iptables丟棄掉來自外網請求的ICMP包,達到禁Ping的效果

1.禁ping設置

 #iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

2.解除禁ping

 #iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

http://xxxxxx/Linuxjc/1184693.html TechArticle

Copyright © Linux教程網 All Rights Reserved