Linux禁止外部主机ping操作

最新推荐文章于 2024-06-06 10:33:28 发布
最新推荐文章于 2024-06-06 10:33:28 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: 系统运维与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deaidai/article/details/81209157
版权

前言

目前情况是,我有几台服务器出于安全考虑,禁止外界ping操作,以混淆服务器网络,我这里以短暂禁止永久禁止两种配置为例说明

短暂禁止

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
语句意思就是忽略ping操作,1为真,反之,0的时候,就是外部主机能ping
注:短暂禁止,机器重启后失效

永久禁止

永久禁止就是把这个配置写入文件永久保存
配置文件为/etc/sysctl.conf
具体配置是,在该文件尾部追加net.ipv4.icmp_echo_ignore_all = 1
然后保存退出,输入命令sysctl -p

FAQ

sysctl.conf文件无法编辑?

查看sysctl.conf文件权限:ls -a /etc/sysctl.conf
发现无写权限,加写权限:sudo chmod +w /etc/sysctl.conf
编辑完记得去除写权限:sudo chmod -w /etc/sysctl.conf

HyperDai
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux禁止ping
qq_64410247的博客
07-25 343
Linuxping方法
实战:Linux 禁止和开启 ping 的方法
永远在学习Linux之路上
12-06 229
本文档以实战的形式介绍 RHEL7 禁止和开启 ping 的方法 一、内核参数设置 1、允许ping设置 临时 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久 echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf sysctl -p # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件生效 注意:如果 /etc/sysctl.conf
Linuxping
e5pool的博客
08-08 2331
etc/sysctl.conf 是系统控制文件,主要是配置一些系统信息,而且它的内容全部是对应于/proc/sys/这个目录的子目录及文件设置方式# 或者vi /etc/sysctl.conf #vi编辑,然后添加设置;sysctl -p #生效# 或者sysctl -w kernel.domainname="example.com" #利用-w生效。...
linux服务器防火墙禁屏蔽,防火墙如何开启和禁止Linux系统的ping功能
weixin_39719077的博客
05-03 503
防火墙开启和禁止Linux系统的ping功能是怎么操作的呢,防火墙如何开启和禁止Linux系统的ping功能ne ?下面是学习啦小编收集整理的防火墙如何开启和禁止Linux系统的ping功能,希望对大家有帮助~~防火墙开启和禁止Linux系统的ping功能的方法方法/步骤首先先在本地利用ping命令进行测试,可以看出本地计算机是可以pingLinux服务器的。下面关闭Linux服务器的ICMP协...
ubuntu22.04防火墙策略
最新发布
keyboard专栏
06-06 901
通过这些详细步骤,你可以在Ubuntu 22.04上配置一个安全的防火墙方案,保护系统免受各种网络威胁。定期审查和更新防火墙规则,确保它们符合当前的安全需求和网络配置。进行一些连接测试,确保防火墙规则按预期工作。要恢复这些规则,可以手动重新应用它们。
Linux ping不通
热门推荐
m0_67075643的博客
01-06 1万+
通过修改网络配置文件,配置DNS解析解决linux ping不通问题
服务器设置禁PING操作
dexun123的博客
12-14 998
给服务器设置禁PING可以减少很多不必要的麻烦,如攻击者看到一个无法PING通的IP时可能首先会觉得这个IP存在问题而不攻击,而且很多时候如果有被针对的话,攻击者也会通过PING IP来查看被攻击的IP是否恢复从而进行进一步的攻击,禁PING后无法单独通过PING IP来查看服务器是否正常,这样也就相对减少了攻击。那么服务器里面该怎么设置禁PING呢?通常是通过修改服务器的防火墙规则来实现的。具体的代码和命令会因使用的操作系统和防火墙软件而有所不同。
Linux禁止别人ping自己服务器的方法
weixin_30236595的博客
12-25 386
1、以root账户进入系统,直接执行下面命令: echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all(禁止),如果想打开 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2、使用IPTables禁止PING iptables -A INPUT -p icmp –icmp-type 8 -s ...
ubuntu 禁止外部ping和允许ping方法
01-09
但是为了保护主机,很多时候我们需要禁止ICMP协议,即禁止用户ping操作,在这种情况下,终端再使用ping命令检测,服务器是不会再做出任何响应。 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的: A、...
虚拟机Linux与宿主机的互ping
weixin_52069750的博客
02-04 1379
目录 前言 一、虚拟机3种网络模式 二、桥接模式遇阻 三.linux防火墙的阻隔 四.虚拟机和宿主机ping以及windows防火墙阻隔 总结 前言 最近学习linux系统中安装软件的方法。yum安装好httpd(apache)包的时候,Linux上运行该服务,netstat -tlun|grep 80可以验证已运行。然打开网页输入linux ip地址却始终无法连接。为了解决这个问题,耗费了许多时间和经历,在网上各方搜索查阅,思考,现记录下这个过程。 ​​​​​​​一、虚拟机3种网.
linux虚拟机和电脑ping通(可上网)
观则明的博客
06-25 3767
linux虚拟机(Ubuntu)和电脑ping通。
linux虚拟机和主机能相互ping通,linux却不能访问外网
bengsong5602的博客
04-22 2566
linux虚拟机和主机能相互ping通,linux却不能访问外网 下面是试错过程 修改ifcfg-eth0(名字可能不一样) vi /etc/sysconfig/network-scripts/ifcfg-eth0 ifcfg-eth0内容,参考电脑网络设置 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="static" #我是用的静态ip DEFROUTE="yes" IPV4_FAILURE_
Linux 阻止ping通你的主机
qq_42683219的博客
11-03 246
今天使用ping命令来看我校的网站是否可以ping通, 发现他们做了一些手脚不能ping通,其实他们这样做只是让网站刚安全一些。为什么不让ping呐?这是因为ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用...
Linux服务器不开防火墙,设置禁止Ping
LeeZbug的博客
11-14 635
记工作中的一次经验,由此客户有一台云主机 (linux) 不管怎么样都Ping不通。我就开始按照以下顺序开始排查: 1.云上服务器是否处于运行状态,确认为运行状态,可能为安全组问题。 2.确认云上安全组是否开通,发现没哟开通ICMP协议的安全组,给予开通。 开通后仍无法成功ping通,可能是实例内配置问题。 3.要求客户提供实例账号密码,进入系统。ping 114.114.11...
Linux禁止ping以及开启ping的方法
北大落榜生的博客
04-28 492
---恢复内容开始--- Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 具体的配置方法如下: A、内核参数设置 1、允许PING设置 A.临时允许PING操作命令为:#echo 0 >/proc/sys/n...
linuxping(Disable ping response)
小飞侠
07-24 638
Disable ping response Temporarily To disable the PING response, login as root and type the following command # echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all To reenable the PING response
linux系统禁ping
十里平湖的博客
07-19 688
ping
账号与管理权限
shanjun12的博客
11-28 522
用户,组,文件,文件夹,权限
第11章 Linux的网络管理
微客猿
10-30 1721
ifconfig命令来自于英文词组”network interfaces configuring“的缩写,其功能是用于显示或设置网络设备参数信息。在Windows系统中与之类似的命令叫做ipconfig,同样的功能可以使用ifconfig去完成。
nat模式下linux虚拟机与主机ping
05-21
在NAT模式下,Linux虚拟机和主机之间的网络通信是通过虚拟网络适配器和主机的物理网络适配器之间的虚拟网络连接来实现的。为了使它们能够互相ping通,需要进行以下步骤: 1. 在虚拟机中打开终端,并输入ifconfig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值