ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
icmp协议协议的开启可能会导致他人对此服务器进行ping攻击
禁用icmp协议达到禁止ping主机
需要对icmp_echo_ignore_all进行配置
echo “1”>/proc/sys/net/ipv4/icmp_echo_ignore_all
1表示禁用
0表示开启
查看icmp状态 (0为启动 1为关闭)
cat /proc/sys/net/ipv4/icmp_echo_ignore_all