Linux系統禁ping和開啟轉發功能
作為服務器,安全方面是非常重要的一個問題。很多時候就是要求系統做到系統禁止別的主機進行ping自己的地址。下面介紹下Linux下如何禁止ping和怎麼開啟系統IPv4的轉發功能。其實非常簡單,只需一條命令就搞定了。同時,切換也相當方便。看下面的圖就知道,只需要修改目錄/proc/sys/net/ipv4/中的icmp_echo_ignore_all文檔的一個值,而這個值的范圍也非常小,只在0和1之間。有友友們會想,這樣就可以了?確實是的,因為改proc目錄的文件是馬上生效的。
Linux embar ping
0,代表禁止這個功能,也就是允許ping
1,代表允許這個功能,也就是禁止ping
同樣也是在該目錄下修改文檔:ip_forward的值即可開啟和關閉Linux系統IPv4的轉發功能,都是即使生效的。
enable linux ip_forward