有時候我們需要將服務器設置成禁ping模式,那麼如何實現?其實很簡單!
以root身份修改/proc/sys/net/ipv4/icmp_echo_ignore_all文件即可。
其值默認為0,代表可ping
將其值改為1,表示禁ping
那麼我來修改一下:
vim /proc/sys/net/ipv4/icmp_echo_ignore_all
保存時提示:
怎麼會這樣?
查閱文檔得知,如果想修改他的數值可以echo 0 或 1到這個文件。知道proc/sys/net/ipv4/icmp_echo_ignore_all不是真實的文件,所以重啟機器後會失效!
想要永久生效,可以在/etc/sysctl.conf裡面寫入net.ipv4.icmp_echo_ignore_all=1