首页 » VPS 知识 » 浏览内容

Linux禁止Ping方法(IPv4)


2011-11-30 22:02:57 2,574 0 发表评论 字体: 作者:C.K.
标签: IPv4linuxping

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器。

本文提供两种禁Ping方法
1、通过修改配置文件

这个方法需要ROOT权限,且设置成功后别人无法Ping本机,本机也无法Ping他人,可能会带来一点麻烦。

(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)
该文件只有一个数值:

将该值改“1”后为开启(运行)禁止PING
  • 将该值改“0”后为关闭(停止)禁止PING
  • (2)直接输入命令行设置(这个方法需要ROOT权限)
    直接在命令行输入以下指令

    运行:禁止Ping

    echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all

    停止:禁止Ping

    echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

    经测试以上方法在OpenVZ的VPS(CentOS 5.5、5.6)设置失败,其它承载方式的系统暂无条件测试(如图)

    错误提示:不允许的操作(Operation not permitted)

    ping1.jpg

    附:设置开机自动禁止Ping方法
    想开机后立即禁止ping响应,将运行语句添加到/etc/rc.d/rc.local即可。

    2、使用iptables限制(推荐)

    ping2.jpg

    这个方法在OpenVZ下VPS、也在虚拟机中测试通过,禁止他人Ping本机的同时,本机也可以Ping他人。

    (1)设置方法很简单,在SSH中输入以下命令,回车后直接生效无需重启iptables。

    iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

    ping3.jpg

    以上操作是利用iptables丢弃掉来自外网请求的ICMP包,达到禁Ping的效果。反之请看下面。

    (2)解除设置方法(即删除本规则)

    iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

      网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4761 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13193783 位访客

      广告区 Guǎng Gào