Linux系统禁止ping的方法

最新推荐文章于 2024-03-08 10:55:50 发布
最新推荐文章于 2024-03-08 10:55:50 发布
阅读量2.5k 收藏 4
点赞数 2
分类专栏: Linux基础 文章标签: linux ping 黑客攻击 管理 服务器
网站的攻击一般是从ping开始的,黑客攻击网站前会先ping下服务器看其是否在线.

所以如果服务器禁止ping,可以有效减少服务器被攻击次数(注意!!!是减少,并不能完全解决网站被攻击 my dear)。

我使用的VPS是Centos系统的,所以就以Centos系统为例设置禁ping.

Centos系统默认是允许ping的,如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping。

编辑/etc/sysctl.conf文件

 vi /etc/sysctl.conf

键入开启编辑模式

/etc/sysctl.conf最后增加以下内容:

net.ipv4.icmp_echo_ignore_all=1

点击esc键,退出编辑模式

键入:wq 保存退出

保存后执行sysctl -p命令使配置生效。

sysctl -p

配置生效后,ping服务器收不到任何响应,ping被永久禁止。

如果哪天你需要服务器允许ping了,可以删除/etc/sysctl.conf文件中的“net.ipv4.icmp_echo_ignore_all=1”

或者将其修改为“net.ipv4.icmp_echo_ignore_all=0”,

然后执行sysctl -p命令使配置生效,配置生效后服务器又可以正常被ping通了。

转载自:紫枫博客

Tranb
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux---firewalld高级配置
obsessiveY的博客
04-12 625
Linux—firewalld高级配置 一.实验环境 二.需求描述 1、 网关服务器连接互联网网卡ens33地址为100.1.1.10,为公网IP地址,分配到firewall的external区域;连接内网网卡ens34地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens35地址为192.168.2.1,分配到firewall的dmz区域 2、 网站服务...
linux服务器基本安全配置手册 (redhat/centos)
MrLee的博客
03-15 1089
linux服务器 假如你想要搭建一个 Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多 因素。一份正确的 linux基本安全配置手册就显得格外重要。在我本文就向大家介绍在 redhat/centos 下的 Linux服务器基本安全配置手册。 安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系...
linux关闭网络重定向,Linux Centos7禁止转发ICMP重定向报文
weixin_29482557的博客
05-04 1848
加固建议: 在 /etc/sysctl.conf 或 /etc/sysctl.d/* 文件设置以下参数:net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.send_redirects = 0运行以下命令来设置活动的内核参数:$ sysctl -w net.ipv4.conf.all.send_redirects=0$ sysctl...
linux禁止ping方法
最新发布
u010921364的博客
03-08 493
查看配置文件,可以看出值已为1。再次在本地利用ping命令进行测试,发现本机计算机无法再pingLinux服务器了。
firewalld:禁ping设置
刘元林的博客
01-12 9144
目录 1、rich rule禁ping 2、通过icmp-block-inversion实现禁ping 3、通过icmp-block实现禁ping Firewalld禁ping配置,可以通过多种方式实现,这里介绍三种方法: 1、rich rule禁ping 通过rich rule实现禁ping,是我们最容易想到,且效果也符合要求的方案。但是,如果在此基础上还需要配置白名单,允许某些源地址可以Ping通该服务器,将无法实现! rich rule会完全封堵icmp包,不再允许白名单设置:..
firewalld禁止PING(丢弃ICMP包)
热门推荐
SomeTimes
02-02 1万+
firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop' https://zhuanlan.zhihu.com/p/23519454
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 5203
屏蔽海外国外IP访问。仅允许国国内ip访问自己在公网上的服务器
linux之centos7firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
m0_51527921的博客
12-17 4448
linux之centos7firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
linux禁止ping的实现实例
01-10
linux禁止ping的实现实例 1、临时禁止PING操作的命令为:#echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all 2、永久禁止PING配置方法 /etc/sysctl.conf 增加一行 net.ipv4.icmp_echo_ignore_all=1 执行sysctl ...
ubuntu 禁止外部ping和允许ping方法
01-09
一、前言 在日常网络服务器的维护和使用过程ping命令是最为常用的一个检测命令,它所使用的是ICMP协议。...二、禁止Ping方法 方法1 通过sys配置禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
在Windows与Linux禁止ping设置方法[推荐]
01-10
以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed...
5个可能被你忽略的Linux安全设置方法
01-10
以供大家参考: 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping方法: 1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/icmp_ignore_all 2)用防火墙禁止(或丢弃)...
ROS的禁ping与TTL值
12-17
防火墙-ROS的禁ping与TTL值的例子。
LINUX系统移植及UBOOT代码分析.zip
08-24
Linux系统移植 目 录 第一部分 前言....................................................................................................................................8 1 硬件环境.........................
CentOS7关闭防火墙(firewalld)(虚拟机只能ping通外面,外面不能ping通里面)Ubuntu关闭防火墙
Dontla的博客
05-23 2147
文章目录1. 查看防火墙状态2. 临时关闭防火墙3. 临时打开防火墙4. 永久关闭防火墙5. 最后总结 1. 查看防火墙状态 使用命令 systemctl status firewalld.service 查看后,看到active(running)就意味着防火墙打开了。 2. 临时关闭防火墙 使用命令 sudo systemctl stop firewalld 关闭后查看是否关闭成功,如果看到inactive(dead)就意味着防火墙关闭了。 3. 临时打开防火墙 使用命令 sudo systemc
firewalld防火墙简单理解总结
花语无痕的博客
11-18 1060
firewalld防火墙简单理解总结
关于服务器ping的相关设置
weixin_65767804的博客
02-10 3360
这几天因为工作原因,服务器需要不被ping,网上方法很多,自己也实测了一下,在不使用其他工具情况下,仅通过服务器自身防火墙来实现。记录一下以后也许还用得到。没办法,现在脑子记不住东西,过段时间就忘,还是记一下。 1.服务器环境是windows server2008,首先打开服务器的windows防火墙设置,控制面板→系统和安全→Windows防火墙,在左侧找到打开或关闭windows防火墙,将防火墙选择启用。 2.返回“Windows防火墙”界面,左侧选择高级设置。在弹出的高级安全Windows防
软路由ROS应用系列之-----禁内外ping、禁DDOS
ch841029的博客
07-30 4506
1、禁止内部向外ping IP/Firewall/Firewall Rule 如下所示:chain=forward  protocol=1(icmp)  In.Interface=lan(这里我设的内网网卡名为lan)    如下,action=drop   如下效果: 之前==》  之后==》    2、禁止
Linuxping
e5pool的博客
08-08 1913
etc/sysctl.conf 是系统控制文件,主要是配置一些系统信息,而且它的内容全部是对应于/proc/sys/这个目录的子目录及文件设置方式# 或者vi /etc/sysctl.conf #vi编辑,然后添加设置;sysctl -p #生效# 或者sysctl -w kernel.domainname="example.com" #利用-w生效。...
linux系统禁止别人ping
03-16
禁止别人pingLinux系统,可以通过以下步骤实现: 1. 打开终端,以root用户身份登录。 2. 输入以下命令,禁止ICMP回应: ``` echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all ``` 3. 如果想要恢复ping功能,可以输入以下命令: ``` echo "" > /proc/sys/net/ipv4/icmp_echo_ignore_all ``` 这样就可以禁止别人pingLinux系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值