Linux 禁ping

已于 2024-06-30 05:39:26 修改
阅读量2.1k 收藏 5
点赞数 1
文章标签: linux 服务器 运维
于 2022-08-08 12:21:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e5pool/article/details/126224063
版权
临时禁ping

禁ping,屏蔽主机的ping命令,使别人无法ping你的机器:
对这个文件 /proc/sys/net/ipv4/icmp_echo_ignore_all,其内容默认为0,意为,允许别人ping你,非0,则起禁ping作用(一般设置为1即可)

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

其中,/proc 是一种伪文件系统(也即虚拟文件系统),系统内存的映射

或者使用下面的命令

sysctl -w net.ipv4.icmp_echo_ignore_all=1

该两种方法会立即生效,但是下次重启时都会失效,永久生效方法在下方

补充:sysctl命令

用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录/proc/sys中

选项:	
-n:打印值时不打印关键字; 
-e:忽略未知关键字错误; 
-N:仅打印名称; 
-w:当改变sysctl设置时使用此项; 
-p:从配置文件“/etc/sysctl.conf”加载内核参数设置; 
-a:打印当前所有可用的内核参数变量和值; 
-A:以表格方式打印当前所有可用的内核参数变量和值。
永久生效
/etc/sysctl.conf 与 /proc/sys/ 的关系简介

/etc/sysctl.conf 是系统控制文件,主要是配置一些系统信息,而且它的内容全部是对应于/proc/sys/这个目录的子目录及文件
设置方式

echo value > /proc/sys/xx/yy
# 或者
vi /etc/sysctl.conf #vi编辑,然后添加设置 ;  sysctl -p #生效
# 或者
sysctl -w kernel.domainname="example.com" #利用-w生效
如何永久生效

由上,我们将配置信息写入系统控制文件即可
首先,在 /etc/sysctl.conf 中追加配置信息(因为默认未列出)

echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf

然后,使之生效

sysctl -p

这样就能够禁ping了,如果想修改回去,将值改成0,然后sysctl -p一下就回去了

e5pool
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 设置禁止ping,linux设置禁止ping
weixin_42515796的博客
05-13 2572
linux禁止ping为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping通常有两种方式第一种是通过防火墙 iptables 设置第二种是内核设置如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的第一种: 通过防火墙设置# 禁止ping 丢弃ICMP包ip...
请问linux操作系统下怎么关闭icmp,Linux 开启和关闭Ping的操作方法
weixin_42469000的博客
04-29 2206
我们做网站的站长,经常接触服务器运维,现在用PHP程序的比较多,自然用linux(centos)的也多,Linux 默认是开启 ping 操作的,通过以下两种方式可以开启和关闭 ping 操作 。关闭服务器上的ping可以在一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率。1、修改内核参数通过内核参数设置也有两种方式,一种是临时修改,一种是永久修改。1.1 临时设置 ...
linux服务器ping
耕耘
03-18 4423
linux服务器ping和开启ping
Centos7 禁止ping的几种方式
06-18 2707
Centos7 禁止ping的几种方式 有梦想的程序丶猿关注 2019.02.27 17:53字数 143阅读 903评论 0喜欢 0 临时ping 将/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0临时改为1,从而实现禁止...
linux禁止ping的方法
最新发布
u010921364的博客
03-08 547
查看配置文件,可以看出值已为1。再次在本地利用ping命令进行测试,发现本机计算机无法再pingLinux服务器了。
Linux服务器如何ping总结
江黎
06-16 2925
有时候你ping一些服务器或网站,你会发现ping不通,这个是因为对方出于安全因素(security reason)或避免网络拥堵(avoid network congestion)等原因,用了pingping除了用在网络诊断上,还为网络攻击者查找潜在攻击目标提供了方便;不响应ping可以降低系统的安全风险。譬如Ping洪水攻击(Ping of Death)。下面总结了一下Linux平台或Windows平台如何ping命令的一些方法。 Linux服务器 Lin...
linux服务器禁止ping命令linux服务器ping如何解除
V13807970340的博客
04-15 920
PING的意思是:不允许电脑、设备或服务器使用PING功能。一般情况下电脑、防火墙、服务器都是允许PING功能的,不需要特别设置不禁止PING,但是远程的服务器(比如某个网站会禁止PING功能也是根据自己业务的属性来去选择)如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。2、不管中间经过了多少个节点,只要有节点(包括端节点)对ICMP信息包进行了过滤,Ping不通是正常的,最常见的就是防火墙的行为。
linux ping回显开启,linux-屏蔽ping回显-131
weixin_29938187的博客
05-13 810
开启本机的屏蔽ping的回显# echo 'net.ipv4.icmp_echo_ignore_all=1'>> /etc/sysctl.conf ----添加忽略# sysctl -p ----立即执行net.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_s...
vim无法修改Linux的一些文件(/proc/sys/ipv4/icmp_echo_ignore_all)
ILKY
11-27 3299
      上次更改centos 的一些配置,修改 /proc/sys/ipv4/icmp_echo_ignore_all 文件的内容,使主机不响应ICMP包,但是遇到一点问题。        按照书本的教程提供了两种修改方法:        1、使用echo命令直接修改。方法如下:   echo "1" > /proc/sys/ipv4/icmp_echo_ignore_all...
linux网络ping,Linux系统下如何ping
weixin_39524703的博客
05-06 129
玩蛇网推荐图文教程:python 列表Linux系统下如何ping,首先要修改配置文件对系统临时生效,系统重启后设置不起作用:[root@208 ~]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all永久生效,修改系统的配置文件,如下:[root@208 ~]# vim /etc/sysctl.confnet.ipv4.icmp_ec...
修改linux内核参数的命令,sysctl---调整linux内核参数
weixin_27510107的博客
04-29 613
sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。常用查看所有可读变量:[xt@butbueatiful ~] sysctl -a读一个指定的变量,例如 kernel.msg...
阿里云linux ping不同ip,Linux禁止ping以及开启ping的方法
weixin_28867333的博客
05-07 377
Linux禁止ping以及开启ping的方法—恢复内容开始—Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个Ping就无法Ping。具体的配置方法如下:A、内核参数设置1、允许PING设置A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icm...
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
热门推荐
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
LINUX禁止ping命令的使用
lingyunhe的博客
10-14 729
LINUX禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_all vi /proc/sys/net/ipv4/icmp_echo_ignore_all 将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed s...
配置Linux系统的ip转发功能
a1809032425的博客
07-29 1736
echo "1" > /proc/sys/net/ipv4/ip_forward 出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包发往本机另一网卡,该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。 配置Linux系统的ip转发功能,首先保证硬件连通,然后打开系统的转发功能 less /proc/sys/net/ipv4/ip_forward,该文件内容为0,表示禁止数据包转发,1表示允许,将
linuxping 虚拟ip,centos禁止与开启ping设置
weixin_31431507的博客
05-06 505
禁止ping:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all允许ping:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all防火墙/etc/sysconfig/iptables添加/sbin/iptables -I INPUT-p icmp -m icmp --icmp-type echo...
Linux禁止ping最简单的方法
white__cat的专栏
07-03 2357
ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式为:Ping IP地址。但服务启用ping有时候会造成很多麻烦。   因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器。 下面介绍linux
linux网络ping,linuxping和允许ping的方法
weixin_29771573的博客
05-06 798
一、系统禁止ping[root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all二、系统允许ping[root@linuxzgf ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效。--------...
浅谈内网工具ICMP的使用以及遇到的坑
markecheng的博客
11-26 1057
内网渗透之隐藏通信隧道ICMP协议以及ICMP工具的使用 ICMP的使用简介 -t host :要向其发送ping请求的主机ip地址。此选项是必需的! -r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。 -d milliseconds:请求之间的延迟(毫秒) -o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收到响应,计数器将被设置回0。 -b num :空白数限制(退出
linux安装ping
01-13
Linux系统中,ping命令是一个非常实用的网络诊断工具,它用来测试主机之间是否能够通信。要在Linux系统中安装ping命令,首先需要打开终端窗口,然后输入以下命令进行安装。 如果你使用的是Debian或Ubuntu系统,可以使用以下命令安装ping: sudo apt-get install iputils-ping 如果你使用的是Red Hat或CentOS系统,可以使用以下命令安装ping: sudo yum install iputils 当系统提示输入管理员密码时,输入密码并按下回车键。然后系统会自动下载并安装ping命令。安装完成后,你可以在终端窗口中输入ping命令,后面跟上需要测试的主机IP地址或域名,按下回车键即可开始使用ping命令进行网络诊断。 通过安装ping命令,你可以在Linux系统中方便地进行网络连接的测试和故障排除,以确保网络通信正常运行。希望以上信息对你有所帮助,祝你使用ping命令愉快!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值