centos禁止Ping方法
有時候根據(jù)需要(如防止攻擊),Linux服務(wù)器管理員可限制服務(wù)器禁止其它用戶Ping。同時又保證Linux服務(wù)器又可以Ping其它服務(wù)器。
本文提供兩種禁Ping方法
1、通過修改配置文件
這個方法需要ROOT權(quán)限,且設(shè)置成功后別人無法Ping本機刹淌,本機也無法Ping他人饶氏,可能會帶來一點麻煩。
(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(這個文件默認(rèn)是只讀的)
該文件只有一個數(shù)值:
將該值改“1”后為開啟(運行)禁止PING
將該值改“0”后為關(guān)閉(停止)禁止PING
(2)直接輸入命令行設(shè)置(這個方法需要ROOT權(quán)限)
直接在命令行輸入以下指令
運行:禁止Ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
停止:禁止Ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all
經(jīng)測試以上方法在OpenVZ的VPS(CentOS 5.5有勾、5.6)設(shè)置失敗疹启,其它承載方式的系統(tǒng)暫無條件測試(如圖)
錯誤提示:不允許的操作(Operation not permitted)
附:設(shè)置開機自動禁止Ping方法
想開機后立即禁止ping響應(yīng),將運行語句添加到/etc/rc.d/rc.local即可蔼卡。
2皮仁、使用iptables限制(推薦)
這個方法在OpenVZ下VPS、也在虛擬機中測試通過菲宴,禁止他人Ping本機的同時贷祈,本機也可以Ping他人。
(1)設(shè)置方法很簡單喝峦,在SSH中輸入以下命令势誊,回車后直接生效無需重啟iptables。
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上操作是利用iptables丟棄掉來自外網(wǎng)請求的ICMP包谣蠢,達(dá)到禁Ping的效果粟耻。反之請看下面。
(2)解除設(shè)置方法(即刪除本規(guī)則)
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
