Linux禁止外部主机ping操作

最新推荐文章于 2023-12-14 10:06:37 发布
最新推荐文章于 2023-12-14 10:06:37 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: 系统运维与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deaidai/article/details/81209157
版权

前言

目前情况是,我有几台服务器出于安全考虑,禁止外界ping操作,以混淆服务器网络,我这里以短暂禁止永久禁止两种配置为例说明

短暂禁止

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
语句意思就是忽略ping操作,1为真,反之,0的时候,就是外部主机能ping
注:短暂禁止,机器重启后失效

永久禁止

永久禁止就是把这个配置写入文件永久保存
配置文件为/etc/sysctl.conf
具体配置是,在该文件尾部追加net.ipv4.icmp_echo_ignore_all = 1
然后保存退出,输入命令sysctl -p

FAQ

sysctl.conf文件无法编辑?

查看sysctl.conf文件权限:ls -a /etc/sysctl.conf
发现无写权限,加写权限:sudo chmod +w /etc/sysctl.conf
编辑完记得去除写权限:sudo chmod -w /etc/sysctl.conf

HyperDai
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmd操作命令linux命令大全收集
04-24
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直pingping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之...
Linux的基础教程.pdf
最新发布
07-23
- **起源与发展:** Linux 是一个开源的类Unix操作系统,由芬兰程序员林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布。它的出现极大地促进了自由软件运动的发展。 - **许可协议:** Linux 遵循 GNU 通用公共许可...
Linuxping
e5pool的博客
08-08 2235
etc/sysctl.conf 是系统控制文件,主要是配置一些系统信息,而且它的内容全部是对应于/proc/sys/这个目录的子目录及文件设置方式# 或者vi /etc/sysctl.conf #vi编辑,然后添加设置;sysctl -p #生效# 或者sysctl -w kernel.domainname="example.com" #利用-w生效。...
linux服务器防火墙禁屏蔽,防火墙如何开启和禁止Linux系统的ping功能
weixin_39719077的博客
05-03 492
防火墙开启和禁止Linux系统的ping功能是怎么操作的呢,防火墙如何开启和禁止Linux系统的ping功能ne ?下面是学习啦小编收集整理的防火墙如何开启和禁止Linux系统的ping功能,希望对大家有帮助~~防火墙开启和禁止Linux系统的ping功能的方法方法/步骤首先先在本地利用ping命令进行测试,可以看出本地计算机是可以pingLinux服务器的。下面关闭Linux服务器的ICMP协...
Linux ping不通
m0_67075643的博客
01-06 1万+
通过修改网络配置文件,配置DNS解析解决linux ping不通问题
服务器设置禁PING操作
dexun123的博客
12-14 943
给服务器设置禁PING可以减少很多不必要的麻烦,如攻击者看到一个无法PING通的IP时可能首先会觉得这个IP存在问题而不攻击,而且很多时候如果有被针对的话,攻击者也会通过PING IP来查看被攻击的IP是否恢复从而进行进一步的攻击,禁PING后无法单独通过PING IP来查看服务器是否正常,这样也就相对减少了攻击。那么服务器里面该怎么设置禁PING呢?通常是通过修改服务器的防火墙规则来实现的。具体的代码和命令会因使用的操作系统和防火墙软件而有所不同。
Linux禁止别人ping自己服务器的方法
weixin_30236595的博客
12-25 383
1、以root账户进入系统,直接执行下面命令: echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all(禁止),如果想打开 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2、使用IPTables禁止PING iptables -A INPUT -p icmp –icmp-type 8 -s ...
ubuntu 禁止外部ping和允许ping方法
01-09
但是为了保护主机,很多时候我们需要禁止ICMP协议,即禁止用户ping操作,在这种情况下,终端再使用ping命令检测,服务器是不会再做出任何响应。 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的: A、...
Linux操作系统》-上机考核+-A卷.doc
05-16
### Linux操作系统上机考核知识点详解 #### 一、考试背景与目标 本次上机考核针对的是《Linux操作系统》课程的学习成果检验,旨在考察学生对于Linux系统的基础操作、网络配置及服务部署等方面的能力。通过实际操作...
Linux 阻止ping通你的主机
qq_42683219的博客
11-03 233
今天使用ping命令来看我校的网站是否可以ping通, 发现他们做了一些手脚不能ping通,其实他们这样做只是让网站刚安全一些。为什么不让ping呐?这是因为ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用...
Linux服务器不开防火墙,设置禁止Ping
LeeZbug的博客
11-14 628
记工作中的一次经验,由此客户有一台云主机 (linux) 不管怎么样都Ping不通。我就开始按照以下顺序开始排查: 1.云上服务器是否处于运行状态,确认为运行状态,可能为安全组问题。 2.确认云上安全组是否开通,发现没哟开通ICMP协议的安全组,给予开通。 开通后仍无法成功ping通,可能是实例内配置问题。 3.要求客户提供实例账号密码,进入系统。ping 114.114.11...
Linux禁止ping以及开启ping的方法
北大落榜生的博客
04-28 464
---恢复内容开始--- Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 具体的配置方法如下: A、内核参数设置 1、允许PING设置 A.临时允许PING操作命令为:#echo 0 >/proc/sys/n...
linuxping(Disable ping response)
小飞侠
07-24 633
Disable ping response Temporarily To disable the PING response, login as root and type the following command # echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all To reenable the PING response
实验二 防火墙的配置(计算机信息安全)
热门推荐
qq_48527460的博客
04-15 1万+
理解防火墙的基本原理掌握防火墙策略的基本配置方法掌握防火墙出站规则、入站规则的设置方法,并进行设计和验证Windows提供的防火墙(WFAS)(及其他安装于个人主机中的防火墙产品)属于基于主机的防火墙,可以拦截对主机的非法入侵,例如,防止非法远程主机主机的扫描等,从而提高主机的安全性。Windows防火墙的设置分为入站规则和出站规则,总体来说,如果想阻止本机对外的主动连接,应该在“出站规则”中进行设置;如果想阻止外部主机主动连接本机的某些网络请求,应该在“入站规则”中进行设置。
linux系统禁止其他主机ping本机
ctnj25957的博客
10-23 824
学习记录: Linux6.3系统 临时有效:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久有效:#在/etc/sysctl.conf中添加一行,n...
Linux服务器如何禁用ping总结
江黎
06-16 2959
有时候你ping一些服务器或网站,你会发现ping不通,这个是因为对方出于安全因素(security reason)或避免网络拥堵(avoid network congestion)等原因,禁用了pingping除了用在网络诊断上,还为网络攻击者查找潜在攻击目标提供了方便;不响应ping可以降低系统的安全风险。譬如Ping洪水攻击(Ping of Death)。下面总结了一下Linux平台或Windows平台如何禁用ping命令的一些方法。 Linux服务器 Lin...
nat模式下linux虚拟机与主机ping
05-21
在NAT模式下,Linux虚拟机和主机之间的网络通信是通过虚拟网络适配器和主机的物理网络适配器之间的虚拟网络连接来实现的。为了使它们能够互相ping通,需要进行以下步骤: 1. 在虚拟机中打开终端,并输入ifconfig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值