云服务器centos系统禁止Ping方法
发布时间:2024-08-29 点击:99
centos禁止ping方法有时候根据需要(如防止攻击),linux服务器管理员可限制服务器禁止其它用户ping。同时又保证linux服务器又可以ping其它服务器。
本文提供两种禁ping方法
1、通过修改配置文件这个方法需要root权限,且设置成功后别人无法ping本机,本机也无法ping他人,可能会带来一点麻烦。
(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)该文件只有一个数值:将该值改“1”后为开启(运行)禁止ping将该值改“0”后为关闭(停止)禁止ping
(2)直接输入命令行设置(这个方法需要root权限)直接在命令行输入以下指令运行:禁止pingecho 1 > /proc/sys/net/ipv4/icmp_echo_igore_all停止:禁止pingecho 0 > /proc/sys/net/ipv4/icmp_echo_igore_all 经测试以上方法在openvz的vps(centos 5.5、5.6)设置失败,其它承载方式的系统暂无条件测试(如图)错误提示:不允许的操作(operation not permitted)附:设置开机自动禁止ping方法想开机后立即禁止ping响应,将运行语句添加到/etc/rc.d/rc.local即可。
2、使用iptables限制(推荐)这个方法在openvz下vps、也在虚拟机中测试通过,禁止他人ping本机的同时,本机也可以ping他人。
(1)设置方法很简单,在ssh中输入以下命令,回车后直接生效无需重启iptables。
iptables -a input -p icmp –icmp-type 8 -s 0/0 -j drop
以上操作是利用iptables丢弃掉来自外网请求的icmp包,达到禁ping的效果。反之请看下面。
(2)解除设置方法(即删除本规则)
iptables -d input -p icmp –icmp-type 8 -s 0/0 -j drop
云服务器挂卡片是什么意思
2023年,便宜好用的欧洲服务器推荐
阿里云服务器能购买吗
小程序开发需要多少费用
域名解析任然无法打开-域名及账户问题
香港服务器加速的几种常见方式
网站也绑定也也解析了但是还是打不开
90后清华女学霸开抹茶店 获得峰瑞资本投资
本文提供两种禁ping方法
1、通过修改配置文件这个方法需要root权限,且设置成功后别人无法ping本机,本机也无法ping他人,可能会带来一点麻烦。
(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)该文件只有一个数值:将该值改“1”后为开启(运行)禁止ping将该值改“0”后为关闭(停止)禁止ping
(2)直接输入命令行设置(这个方法需要root权限)直接在命令行输入以下指令运行:禁止pingecho 1 > /proc/sys/net/ipv4/icmp_echo_igore_all停止:禁止pingecho 0 > /proc/sys/net/ipv4/icmp_echo_igore_all 经测试以上方法在openvz的vps(centos 5.5、5.6)设置失败,其它承载方式的系统暂无条件测试(如图)错误提示:不允许的操作(operation not permitted)附:设置开机自动禁止ping方法想开机后立即禁止ping响应,将运行语句添加到/etc/rc.d/rc.local即可。
2、使用iptables限制(推荐)这个方法在openvz下vps、也在虚拟机中测试通过,禁止他人ping本机的同时,本机也可以ping他人。
(1)设置方法很简单,在ssh中输入以下命令,回车后直接生效无需重启iptables。
iptables -a input -p icmp –icmp-type 8 -s 0/0 -j drop
以上操作是利用iptables丢弃掉来自外网请求的icmp包,达到禁ping的效果。反之请看下面。
(2)解除设置方法(即删除本规则)
iptables -d input -p icmp –icmp-type 8 -s 0/0 -j drop
云服务器挂卡片是什么意思
2023年,便宜好用的欧洲服务器推荐
阿里云服务器能购买吗
小程序开发需要多少费用
域名解析任然无法打开-域名及账户问题
香港服务器加速的几种常见方式
网站也绑定也也解析了但是还是打不开
90后清华女学霸开抹茶店 获得峰瑞资本投资
上一篇:ssd云服务器多少钱一台
下一篇:阿里云3月高性能服务器秒杀