云服务器centos系统禁止Ping的方法:1。通过修改配置文件来禁止Ping。但需要ROOT权限。设置成功后别人无法Ping本机。本机也无法Ping他人。较麻烦;2。使用iptables进行限制。这种方法设置成功后可以禁止他人Ping本机的同时。本机也可以Ping他人。较简单。
具体内容如下:
1。通过修改配置文件
这个方法需要ROOT权限。且设置成功后别人无法Ping本机。本机也无法Ping他人。可能会带来一点麻烦。
(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)
该文件只有一个数值。将该值改“1”后为开启(运行)禁止PING 将该值改“0”后为关闭(停止)禁止PING
(2)直接输入命令行设置(这个方法需要ROOT权限)
直接在命令行输入以下指令
运行:禁止Ping echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
停止:禁止Ping echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all
经测试以上方法在OpenVZ的VPS(CentOS 5.5。5.6)设置失败。其它承载方式的系统暂无条件测试
错误提示:不允许的操作(Operation not permitted)
附:设置开机自动禁止Ping方法
想开机后立即禁止ping响应。将运行语句添加到/etc/rc.d/rc.local即可。
2。使用iptables限制(推荐)
这个方法在OpenVZ下VPS。也在虚拟机中测试通过。禁止他人Ping本机的同时。本机也可以Ping他人。
(1)设置方法很简单。在SSH中输入以下命令。回车后直接生效无需重启iptables。
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上操作是利用iptables丢弃掉来自外网请求的ICMP包。达到禁Ping的效果。
(2)解除设置方法(即删除本规则)
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
本文地址:https://gpu.xuandashi.com/52351.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
