Linux 禁ping

已于 2024-06-30 05:39:26 修改
阅读量2k 收藏 5
点赞数 1
文章标签: linux 服务器 运维
于 2022-08-08 12:21:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e5pool/article/details/126224063
版权
临时禁ping

禁ping,屏蔽主机的ping命令,使别人无法ping你的机器:
对这个文件 /proc/sys/net/ipv4/icmp_echo_ignore_all,其内容默认为0,意为,允许别人ping你,非0,则起禁ping作用(一般设置为1即可)

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

其中,/proc 是一种伪文件系统(也即虚拟文件系统),系统内存的映射

或者使用下面的命令

sysctl -w net.ipv4.icmp_echo_ignore_all=1

该两种方法会立即生效,但是下次重启时都会失效,永久生效方法在下方

补充:sysctl命令

用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录/proc/sys中

选项:	
-n:打印值时不打印关键字; 
-e:忽略未知关键字错误; 
-N:仅打印名称; 
-w:当改变sysctl设置时使用此项; 
-p:从配置文件“/etc/sysctl.conf”加载内核参数设置; 
-a:打印当前所有可用的内核参数变量和值; 
-A:以表格方式打印当前所有可用的内核参数变量和值。
永久生效
/etc/sysctl.conf 与 /proc/sys/ 的关系简介

/etc/sysctl.conf 是系统控制文件,主要是配置一些系统信息,而且它的内容全部是对应于/proc/sys/这个目录的子目录及文件
设置方式

echo value > /proc/sys/xx/yy
# 或者
vi /etc/sysctl.conf #vi编辑,然后添加设置 ;  sysctl -p #生效
# 或者
sysctl -w kernel.domainname="example.com" #利用-w生效
如何永久生效

由上,我们将配置信息写入系统控制文件即可
首先,在 /etc/sysctl.conf 中追加配置信息(因为默认未列出)

echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf

然后,使之生效

sysctl -p

这样就能够禁ping了,如果想修改回去,将值改成0,然后sysctl -p一下就回去了

e5pool
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 禁止和开启Ping
北极的企鹅
08-08 744
说明:在使用Linux服务器的时候,一般系统默认是开启ping的,比如我们可以ping测试网络的延迟质量,ping一下服务器网络搭建情况。当然也有部分服务商是可以通过安全组设置禁止ping的,我们可以设置安全组对应项目开启或禁止ping,实际上大部分服务商是没有安全组的,如果需要禁止和开启ping则可以通过下面方法。...
Linux服务器如何ping总结
江黎
06-16 2899
有时候你ping一些服务器或网站,你会发现ping不通,这个是因为对方出于安全因素(security reason)或避免网络拥堵(avoid network congestion)等原因,用了pingping除了用在网络诊断上,还为网络攻击者查找潜在攻击目标提供了方便;不响应ping可以降低系统的安全风险。譬如Ping洪水攻击(Ping of Death)。下面总结了一下Linux平台或Windows平台如何ping命令的一些方法。 Linux服务器 Lin...
linux服务器禁止ping命令linux服务器ping如何解除
V13807970340的博客
04-15 912
PING的意思是:不允许电脑、设备或服务器使用PING功能。一般情况下电脑、防火墙、服务器都是允许PING功能的,不需要特别设置不禁止PING,但是远程的服务器(比如某个网站会禁止PING功能也是根据自己业务的属性来去选择)如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。2、不管中间经过了多少个节点,只要有节点(包括端节点)对ICMP信息包进行了过滤,Ping不通是正常的,最常见的就是防火墙的行为。
请问linux操作系统下怎么关闭icmp,Linux 开启和关闭Ping的操作方法
weixin_42469000的博客
04-29 2195
我们做网站的站长,经常接触服务器运维,现在用PHP程序的比较多,自然用linux(centos)的也多,Linux 默认是开启 ping 操作的,通过以下两种方式可以开启和关闭 ping 操作 。关闭服务器上的ping可以在一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率。1、修改内核参数通过内核参数设置也有两种方式,一种是临时修改,一种是永久修改。1.1 临时设置 ...
linux ping回显开启,linux-屏蔽ping回显-131
weixin_29938187的博客
05-13 805
开启本机的屏蔽ping的回显# echo 'net.ipv4.icmp_echo_ignore_all=1'>> /etc/sysctl.conf ----添加忽略# sysctl -p ----立即执行net.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_s...
vim无法修改Linux的一些文件(/proc/sys/ipv4/icmp_echo_ignore_all)
ILKY
11-27 3288
      上次更改centos 的一些配置,修改 /proc/sys/ipv4/icmp_echo_ignore_all 文件的内容,使主机不响应ICMP包,但是遇到一点问题。        按照书本的教程提供了两种修改方法:        1、使用echo命令直接修改。方法如下:   echo "1" > /proc/sys/ipv4/icmp_echo_ignore_all...
ubuntu 禁止外部ping和允许ping方法
01-09
一、前言 在日常网络服务器的维护和使用...需要这2个因素同时允许才能允许Ping,2个因素有任意一个Ping就无法Ping。 二、禁止Ping方法 方法1 通过sys配置禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ping批量检测工具V2.1
12-20
Ping批量检测工具V2.1是一款专门针对网络设备或服务器进行ping测试的实用程序,尤其适用于那些设置了禁止ping响应的服务器。在常规操作中,我们通常使用命令行工具(如Windows的cmd或Linuxping命令)来检查网络...
linux服务器telnet离线安装包
10-18
检测ping时,对指定服务器检测是否互通。命令命令与window一致。 资源包含: telnet-0.17-65.el7_8.x86_64.rpm telnet-server-0.17-65.el7_8.x86_64.rpm xinetd-2.3.15-14.el7.x86_64.rpm 安装步骤教程
Linux命令指南大全
08-26
1. `ping`:测试网络连通性。 2. `nc`(netcat):网络工具,常用于端口测试、数据传输。 3. `scp`:安全复制文件,类似FTP但使用SSH协议。 4. `ssh`:远程登录,提供安全的远程命令行访问。 八、包管理与软件安装 ...
嵌入式Linux系统移植步步通
02-17
2.1.2 Linux操作系统 .......................................................................................................8 2.1.3 目标板最后运行的环境....................................................
linux网络ping,Linux系统下如何ping
weixin_39524703的博客
05-06 123
玩蛇网推荐图文教程:python 列表Linux系统下如何ping,首先要修改配置文件对系统临时生效,系统重启后设置不起作用:[root@208 ~]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all永久生效,修改系统的配置文件,如下:[root@208 ~]# vim /etc/sysctl.confnet.ipv4.icmp_ec...
修改linux内核参数的命令,sysctl---调整linux内核参数
weixin_27510107的博客
04-29 611
sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。常用查看所有可读变量:[xt@butbueatiful ~] sysctl -a读一个指定的变量,例如 kernel.msg...
阿里云linux ping不同ip,Linux禁止ping以及开启ping的方法
weixin_28867333的博客
05-07 375
Linux禁止ping以及开启ping的方法—恢复内容开始—Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个Ping就无法Ping。具体的配置方法如下:A、内核参数设置1、允许PING设置A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icm...
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
热门推荐
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
LINUX禁止ping命令的使用
lingyunhe的博客
10-14 726
LINUX禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_all vi /proc/sys/net/ipv4/icmp_echo_ignore_all 将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed s...
配置Linux系统的ip转发功能
a1809032425的博客
07-29 1715
echo "1" > /proc/sys/net/ipv4/ip_forward 出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包发往本机另一网卡,该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。 配置Linux系统的ip转发功能,首先保证硬件连通,然后打开系统的转发功能 less /proc/sys/net/ipv4/ip_forward,该文件内容为0,表示禁止数据包转发,1表示允许,将
linuxping 虚拟ip,centos禁止与开启ping设置
weixin_31431507的博客
05-06 502
禁止ping:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all允许ping:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all防火墙/etc/sysconfig/iptables添加/sbin/iptables -I INPUT-p icmp -m icmp --icmp-type echo...
Linux禁止ping最简单的方法
white__cat的专栏
07-03 2357
ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式为:Ping IP地址。但服务启用ping有时候会造成很多麻烦。   因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器。 下面介绍linux
linux安装ping
最新发布
01-13
Linux系统中,ping命令是一个非常实用的网络诊断工具,它用来测试主机之间是否能够通信。要在Linux系统中安装ping命令,首先需要打开终端窗口,然后输入以下命令进行安装。 如果你使用的是Debian或Ubuntu系统,可以使用以下命令安装ping: sudo apt-get install iputils-ping 如果你使用的是Red Hat或CentOS系统,可以使用以下命令安装ping: sudo yum install iputils 当系统提示输入管理员密码时,输入密码并按下回车键。然后系统会自动下载并安装ping命令。安装完成后,你可以在终端窗口中输入ping命令,后面跟上需要测试的主机IP地址或域名,按下回车键即可开始使用ping命令进行网络诊断。 通过安装ping命令,你可以在Linux系统中方便地进行网络连接的测试和故障排除,以确保网络通信正常运行。希望以上信息对你有所帮助,祝你使用ping命令愉快!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值