說明:
* 在網絡中允許外來的ping響應,有時會給服務器帶來安全風險;
* Linux默認允許ping響應;
* 系統是否允許ping由2個因素決定(內核參數和防火牆),只有2個因素同時滿足才能允許ping。
一、修改內核參數
臨時生效:臨時禁ping,服務器重啟後失效
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all//默認值是0
永久生效:修改文件/etc/sysctl.conf
#vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1//在最後添加此行
#sysctl -p //使新配置立即生效
如上設置後,本服務器還可以ping其它服務器
二、設置防火牆(內核參數默認情況下)
利用iptables丟棄掉來自外網請求的ICMP包,達到禁Ping的效果
1.禁ping設置
#iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
2.解除禁ping
#iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROPhttp://xxxxxx/Linuxjc/1184693.html TechArticle