Linux 禁止以及允許ICMP包通行(Ping操作)
有時候 懥朔 務器安全起見
我們並不止要在服務器加上防火墻
更改SSH端口混淆
還要禁止最基本的ping命令的反饋
操作方式如下:
以下命令使用ROOT用戶執行有效
1.臨時修改方式(重 后失效)
禁止ICMP包通行
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
允許ICMP包通行
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2.永久修改方式(重 后有效)
禁止ICMP包通行
echo net.ipv4.icmp_echo_ignore_all=1 >>/etc/sysctl.conf
允許ICMP包通行
echo net.ipv4.icmp_echo_ignore_all=0 >>/etc/sysctl.conf