【linux】 linux 禁止ping

linux 禁止 ping

一、修改内核参数

1.临时允许PING操作的命令为:echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2.永久允许PING配置方法。

/etc/sysctl.conf 中增加一行

          net.ipv4.icmp_echo_ignore_all=1

如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许ping,1表示禁止ping)。

执行 sysctrl -p 使修改生效,

查看   net.ipv4.icmp_echo_ignore_all =1 表示禁用ping生效。

通过防火墙禁用ping,参考

Linux禁止ping以及开启ping的方法

时间: 2024-11-09 17:26:07

【linux】 linux 禁止ping的相关文章

Linux下禁止ping最简单的方法

LINUX下禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_i

【linux 禁止ping设置】Linux下禁止ping最简单的方法

ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分.利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障.应用格式为:Ping IP地址.但服务启用ping有时候会造成很多麻烦. 因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping.同时又保证Linux服务器又可以Ping其它服务器. 下面介绍linux下最简单的禁ping方法 首先登陆服务器终端之间执行:echo 1 > /proc/sys/net/ipv4/icmp

Linux防火墙禁止ping的方法

一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记. 1.在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可. iptables  -t filter   -P INPUT   DROP    #默认规则的设置 设置此规则时需要注意远程端口规则 [[email protected] ~]# iptables -

Linux禁止ping以及开启ping的方法

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如下: A.内核参数设置 1.允许PING设置 A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all B.永久允许PING配置方法. /etc/sysctl.conf 中增加一行            net.ipv4.ic

Linux允许、禁止ping包

默认情况下Linux系统允许ping,但是在某些情况下为了安全起见,我们都把服务器设置为禁ping  临时允许ping命令可使用命令: echo 0 >/proc/sys/net/ipv4/icmp_ignore_all :0,代表允许:1,代表禁止 1,查看当前设置: 为0,为此我们可以ping一下试试 2,使用ping命令测试 使用 -t可以连续ping 3,永久允许或禁止ping,修改配置文件/etc/sysctl.conf 如上图所示添加一行,net.ipv4.icmp_echo_ign

Linux禁止ping和开启ping的方法

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 一.通过修改配置文件实现: 具体的配置方法如下: 1.设置临时允许或禁止ping: 1).临时允许ping的命令为: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2).临时j禁止ping的命令为: #echo 1 >/proc/sys/net/ipv4/icm

Linux下禁止别人ping自己服务器的方法

1.以root账户进入系统,直接执行下面命令: echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all(禁止),如果想打开 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2.使用IPTables禁止PING iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP iptables -A INPUT -p icmp –icmp-type 0 -s 0/0

Linux禁止ping

#系统禁止ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all #系统允许ping echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all #上面的做法下次重启之后就恢复了,还是可以ping通机器,为了让其永久生效,可以写入开机脚本,写入后下次重启也生效 vim /etc/rc.d/rc.local echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

配置Linux禁止ping和请允许ping

生产服务器: OS: CentOS release 6.8 (Final) 任务:通过内核参数配置ping 一.临时生效配置方式: 不允许本地ping [[email protected] ~]$ ping  117.40.*.* PING 117.40.*.* (117.40.*.*) 56(84) bytes of data. [[email protected] ~]$ ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) bytes of da