ubuntu 禁止外部ping和允许ping方法

最新推荐文章于 2024-09-12 18:30:02 发布
最新推荐文章于 2024-09-12 18:30:02 发布
阅读量1w 收藏 11
点赞数 3
文章标签: ping ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CPOHUI/article/details/105322699
版权

一、前言

在日常网络服务器的维护和使用过程中,ping命令是最为常用的一个检测命令,它所使用的是ICMP协议。但是为了保护主机,很多时候我们需要禁止ICMP协议,即禁止用户ping操作,在这种情况下,终端再使用ping命令检测,服务器是不会再做出任何响应。

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:
A、内核参数
B、防火墙
需要这2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。

二、禁止Ping方法

方法1 通过sys配置禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
方法2 通过iptables命令禁止ping
iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j DROP

以上这些配置的话,重启一般就没掉了。如果需要开机启动,ubuntu提供以下的方式进行禁止ping操作,通过修改sysctl.conf
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
重新加载配置文件
sysctl -p
不过在今天,我发现重启之后,还是可以ping的,当前系统的版本是Ubuntu 18.04, 只能在启动后,在执行一下sysctl -p

三、允许ping方法

配置sys允许ping:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
通过iptables允许ping:
iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT

参考资料

ubuntu禁止/允许ping
Ubuntu 16.04 服务器禁止ping操作

余 一
关注
专栏目录
Ubuntuping配置
jiexijihe945的博客
06-01 2477
很长一段时间ping都是检测服务器是否在线的一种手段,当然有时候也会成为黑客喜欢使用的一种工具。很多服务器出于保护策略都会采取禁ping的操作,用来在互联网上隐匿。今天我就演示禁止Ubuntuping,理论上适合Ubuntu的所有主流版本;其他发行版请自行测试。1、禁ping改成忽略响应更合适些,只不过我们习惯这么叫了,也无所谓了。2、如果有什么疑问或文中说的不对的地方可以留言(我会收到邮件)。3、可以指正,拒绝谩骂!
ubuntu禁止ping操作(禁用ICMP协议访问)
weixin_34262482的博客
04-07 3519
ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,为了安全我们把ping禁止掉。 通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用ping命令。在linux里,如果要...
Ubuntu中禁PING,Ubuntu解除禁PING
不念书的小子
08-14 503
Ubuntu中禁PING 如果你想让你的linux主机不响应ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 这样就可以了。 同样 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 就响应ping包。 但如果你重起机器,设置就会失效,所以你必须把 echo 1 &g...
关于宿主主机ping不通Ubuntu虚拟机,而Ubuntu虚拟机可以ping通自己和外网的问题记录
最新发布
m0_59188992的博客
09-12 1500
3.点击DHCP设置,这里就要比较注意,这里是包括一个网段范围的,比如你是192.168.116.126,那么这里就配置为192.168.116.1至192.168.116.254。接下来是主机ping虚拟机,如果出现连接超时或者ping不通虚拟机,那么说明你的VMnet8配置有问题,无法实现主机和虚拟机之间的连接。首先是虚拟机ping外网、ping自己、ping电脑主机:(如图所示,都能ping成功,说明虚拟机这边的网络以及IP配置没有问题)。到此,有关虚拟网络编辑器的所有配置已经完成。
ubuntu禁止ping操作
weixin_33713707的博客
09-19 252
2019独角兽企业重金招聘Python工程师标准>>> ...
ubuntu永久禁止ping
08-11 921
永久禁止ping,内部和外部都无法使用ping 编辑配置文件 /etc/sysctl.conf vi /etc/sysctl.conf #设置禁ping,追加一行在配置文件最后 net.ipv4.icmp_echo_ignore_all = 1 #设置启用ping #net.ipv4.icmp_echo_ignore_all = 0 编辑好配置文件后使用 sysctl -p 刷新配置 ...
ubuntu虚拟机ping通内网
aaaa1997的博客
03-17 2163
最近做实验需要用本地的ubuntu虚拟机,发现竟然ping不通内网 进而发现之前虚拟机上网一直用的是NAT模式,在内网里没有自己的ip,虚拟机相当于在wendows实体机内部的虚拟网络里 如果需要和实体机外部的内网的其他机器ping通需要使用桥接模式 使用桥接模式模式需要check以下几点: 1.实体机windows defense防火墙关闭 2.虚拟机上面那排选项卡有“编辑”----“虚拟网络编辑器”----右下角“更改设置”---上面框框里选“vmnet0”----下面“vmnet信息”选桥接
主机(笔记本)与Ubuntu之间的ping通问题
weixin_43246441的博客
08-03 5290
主机(笔记本)与Ubuntu之间的ping通问题前提解决步骤:1. 设置为桥接模式2. 确定utuntu的ip地址3. 打开主机的以太网IPv4窗口4. 手动设置主机的ip地址5. 测试题外话/补充1 手动设置ubuntu19.10版本的ip地址 先说一下自己的问题吧,我最开始的问题是主机能够pingubuntu但是Ubuntu不能ping通主机,查了很多原因,没有合适自己的,不过现在已经解决了,我来说说我的方法。 前提 1) 我的笔记本是用网线上网的,并不是wifi 2) 我的ubuntu版本为19.1
ubuntu与主机ping不通的解决办法(主机检测不到虚拟网卡)
热门推荐
肥宅快乐博客
03-21 1万+
文章目录一.问题的出现与思路的转变二.Ubuntu的网络适配器的俩种模式1.桥接模式( Bridged)2.NAT模式三.桥接模式下的网卡配置出现问题四.解决问题的步骤(一次通过) 集线器是把接收到的数据向所有端口转发 交换机是利用MAC地址来确定数据要转发到哪个网段 路由器是利用IP地址中的网络号来判断转发到哪一个网络 集线器和交换机连接同一局域网中的设备,路由器连接不同的网络 ...
ubuntu 22.04.2 LTS禁止ping命令
webrx的博客
03-22 1050
ubuntu server 禁止ping
(经验帖)ubuntu12设置静态IP和ping通主机
rainbowtulip的博客
05-23 498
我们想要ping通主机,首先要把NAT模式下的VMnet8设置成同一网段,你的VMnet8的初始网关一般都是虚拟机自己设置的,因为我的主机网关是192.168.68.1,所以我把VMnet8的子网IP也改成了192.168.68.0。我特定搜了其他人的教程,发现很多都是要使用vim命令去改接口里的代码,我之前修改后会造成我的网络无法配置,弄得乱七八糟,因此我直接没有在interfaces里去修改。上面是没有设置wired连接的做法,如果你之前已经设置的wired连接,可以这样设置。
ubuntu 基本安全禁止ping 和 隐藏敏感信息
Marhal的博客
01-26 574
ubuntu 禁止ping 禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 开启:echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all vi/etc/rc.local 把echo 1 > /proc/sys/net/ipv4/icmp_echo_igno...
Ubuntu可以ping ip但是无法ping网址解决办法
littlewhite326的博客
09-22 788
可以看到最后的dns ,'options' 是指DNS解析器的一些配置选项。'edns0' 是其中一个选项,它表示启用EDNS0(扩展DNS协议)。EDNS0是一种扩展DNS协议,它允许DNS消息包含更多的数据。此文件为readonly文件,要先进入root权限再进行修改。不出意外应该是dns出现问题,于是跟着教程修改dns,大多数教程试了以后都没用。于是查看/etc/resolv.conf文件,该文件为dns客户机配置文件。将nameservers改为8.8.8.8。进入root以后键入。
【全网最轻松】Ubuntu20.04 Net模式和仅主机模式如何ping通主机
ccSnown的博客
06-20 1197
从原理到实操全部了解
解决Ubuntu可以ping通ip地址,不能ping通域名和浏览器无法上网的问题
sb_com的博客
06-26 5967
Ubuntu版本18.04.4 主要原因,原本的dns解析不行,要修改为谷歌的域名解析服务器8.8.8.8才行, 并且每次关机后就会恢复默认,要添加到开机自启 1.修改配置文件 vim /etc/NetworkManager/NetworkManager.conf 将managed=flase改为managed=true 2.重启网络 service network-manager restart 4.修改dns解析文件 vim /etc/resolv.conf 将这里的ip修改为8.8.8.8
ubuntu上网问题以及ping通网络设备
wu_junwu的博客
02-03 1万+
问题一:ubuntu上网问题 如何ping www.baidu.com? Ubuntu上网模式有两种:桥接和NAT 1、 桥接模式: 前提是:主机是连接的无线网,主机有线网卡的IP设置的是“自动获得IP”: 第一步:虚拟机→设置→网络适配器→网络连接中选择“桥接模式”→确定 第二步(情况一):编辑→虚拟网络编辑器→桥接到无线网卡 第三步:vi etc/network/interfaces文件中设置dhcp方式;然后重启网卡。 这种设置的结果是: (1)Ubuntu的网络连接上,可以ping www.ba
【解决】跨设备访问Ubuntu接口文档,请求超时,ping不通问题
争渡的博客
06-05 1万+
如果您想访问该计算机,您需要检查网络拓扑,并根据需要更改网络配置以确保所有计算机都在同一子网中。来确定它们所在的子网,并将其与您的 Ubuntu 系统进行比较。如果它们位于不同的子网中,则可能需要更改网络配置,例如更改子网掩码或使用 VLAN 等技术来连接不同的子网。个人电脑是windows系统,安装有虚拟机,我在本机访问Ubuntu系统中的接口文档,可以访问,但是通过其他电脑却不能访问。请注意,在更改网络配置之前,请确保了解您的网络拓扑和安全策略,并遵循最佳实践以确保网络的稳定性和安全性。
在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping
wavemap的博客
05-22 1297
详细介绍如何在Centos、RHEL、Ubuntu、Debian Linux中禁用ping(禁用 ICMP Echo Requests)提升系统的安全性和隐私性
ubuntu怎么停止ping
04-28
要停止Ubuntu上的ping命令,可以在终端中按下 Ctrl + C 组合键,这将中断当前正在运行的ping命令。如果你希望完全禁用ping命令,则可以通过防火墙规则来实现。具体来说,你可以使用iptables命令来阻止ping请求的传入和传出。例如,以下命令将阻止所有传入和传出的ICMP Echo请求(即ping请求): ``` sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP sudo iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP ``` 这将禁止任何人从外部ping你的计算机,也将禁止ping其他计算机。如果你想启用ping功能,可以删除这些规则: ``` sudo iptables -D INPUT -p icmp --icmp-type echo-request -j DROP sudo iptables -D OUTPUT -p icmp --icmp-type echo-request -j DROP ``` 请注意,这些规则将在重启后失效,如果你想使这些规则永久生效,你需要将它们保存到iptables配置文件中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值