扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
在Linux系统中,禁ping设置可以通过以下几种方法实现:
成都网站建设、网站建设的关注点不是能为您做些什么网站,而是怎么做网站,有没有做好网站,给成都创新互联公司一个展示的机会来证明自己,这并不会花费您太多时间,或许会给您带来新的灵感和惊喜。面向用户友好,注重用户体验,一切以用户为中心。
1、修改/etc/sysctl.conf文件
2、使用iptables命令
3、使用firewalld服务
下面是详细的设置方法:
/etc/sysctl.conf文件1、打开终端,输入以下命令以编辑/etc/sysctl.conf文件:
sudo nano /etc/sysctl.conf
2、在文件末尾添加以下内容:
禁止ICMP回显请求(即禁止ping) net.ipv4.icmp_echo_ignore_all = 1
3、保存并退出编辑器。
4、输入以下命令使设置生效:
sudo sysctl p
iptables命令1、打开终端,输入以下命令以安装iptables:
对于基于Debian的系统(如Ubuntu):
sudo aptget install iptables
对于基于RPM的系统(如CentOS):
sudo yum install iptables
2、输入以下命令以禁止ICMP回显请求(即禁止ping):
sudo iptables A INPUT p icmp icmptype echorequest j DROP
3、若要使设置永久生效,需要将上述规则保存到防火墙配置文件中,以下是将规则保存到/etc/iptables/rules.v4文件中的方法:
sudo sh c "iptablessave > /etc/iptables/rules.v4"
4、重启防火墙以应用新规则:
对于基于Debian的系统(如Ubuntu):
sudo systemctl restart netfilterpersistent
对于基于RPM的系统(如CentOS):
sudo service iptables save && sudo service iptables restart
firewalld服务(仅适用于基于RPM的系统,如CentOS)1、打开终端,输入以下命令以安装firewalld:
sudo yum install firewalld y
2、启动并设置开机自启动firewalld服务:
sudo systemctl start firewalld && sudo systemctl enable firewalld
3、输入以下命令以禁止ICMP回显请求(即禁止ping):
sudo firewallcmd permanent addrichrule='rule family="ipv4" source address="0.0.0.0/0" protocol value="icmp" port="icmpecho" drop' && sudo firewallcmd reload
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
微信二维码
移动版官网