在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

于 2024-05-22 17:59:07 发布
阅读量1k 收藏 18
点赞数 38
分类专栏: sites 文章标签: linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wavemap/article/details/139126093
版权

原文链接:在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping | BOBO Blog (soulcloser.com)icon-default.png?t=N7T8https://www.soulcloser.com/4158/

引言

Ping是网络管理员用来测试主机之间网络连接的常用工具。 然而,出于安全考虑,有时我们需要禁止Ping请求。 Ping 依赖于 ICMP(Internet Control Message Protocol)协议,通过禁用 ICMP Echo Requests,可以有效减少不必要的网络流量并增强服务器的安全性。 本文将详细介绍如何在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping。

CentOS / RHEL

在CentOS或RHEL中,可以使用firewalld来控制IPv4和IPv6的ping开启和禁止,也可以通过编辑sysctl.conf文件实现,具体内容在下方Ubuntu / Debian内容中代码都是一样的。这里要说明的是,–permanent 意味着更改将在防火墙重新加载后持久化。在应用任何更改后执行–reload命令来使更改生效。

禁用IPv4 Ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" drop'

sudo firewall-cmd --reload #重载使生效

启用IPv4 Ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" protocol value="icmp" drop'

sudo firewall-cmd --reload

禁用IPv6 ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'

sudo firewall-cmd --reload

启用IPv6 ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'

sudo firewall-cmd --reload

Ubuntu / Debian

在这里提到的四个Linux发行版中,都可以编辑 /etc/sysctl.conf 文件来控制IPv4和IPv6的ping开启和禁止,Ubuntu / Debian可以使用iptables实现,这里以修改配置文件永久禁用启用ping为例。

禁用IPv4 Ping

进入终端,编辑sysctl.conf文件,在文件中添加第二行命令,添加后保存退出,然后执行第三条命令使生效。

sudo nano /etc/sysctl.conf #编辑 /etc/sysctl.conf 文件

net.ipv4.icmp_echo_ignore_all = 1 #在文件中添加这行代码,保存文件并退出

sudo sysctl -p #运行此命令生效

可以看到,当我在执行命令后立刻ping 就超时了

在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

启用 IPv4 Ping

启用方法还是一样,不过要修改一个值。进入终端编辑sysctl.conf文件,把刚刚添加的第二条命令中的1改为0,1表示禁止Ping,0表示允许Ping。

sudo nano /etc/sysctl.conf #编辑 /etc/sysctl.conf 文件

net.ipv4.icmp_echo_ignore_all = 0 #在文件中修改这行代码,保存文件并退出

sudo sysctl -p #运行此命令生效

禁用IPv6 ping

还是一样,照葫芦画瓢,和上方一样就不过多说明了,不过命令有些许差异。

sudo nano /etc/sysctl.conf

net.ipv6.icmp.echo_ignore_all = 1

sudo sysctl -p

启用 IPv6 Ping

sudo nano /etc/sysctl.conf

net.ipv6.icmp.echo_ignore_all = 0

sudo sysctl -p

总结

本文详细介绍了如何在Centos、RHEL、Ubuntu、Debian Linux中禁用ping(禁用 ICMP Echo Requests),通过禁用ping可以使你的服务器在网络扫描中不可见,从而减少暴露给潜在攻击者的信息,有助于提升系统的安全性和隐私性。

希望这篇文章对你有帮助,如果你有任何问题欢迎评论交流&在我的论坛与我取得实时联系https://bbs.soulcloser.com,这篇文章对你有帮助的话,可以将它分享给需要的朋友:https://www.soulcloser.com/4158/

版权声明:原创不易,本文不允许在未获取作者同意的情况下以任何形式复制其内容、摘编、转载。

wavemap
关注
  • 38
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
运维 | 在企业环境快速安装配置 Rocky Linux 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-23 472
在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业还有大量的 CentOS服务器操作系统,不得不考虑其替代产品。
Linux禁用IPv6的方法小结
07-26
这篇文章主要介绍了在Linux禁用IPv6的方法小结,禁用IPv6的操作还是考虑到目前和IPv4的兼容性问题,需要的朋友可以参考下。
Linux命令——ping命令
学渣,你妈妈叫你回家写代码了
08-20 2292
linux下的ping和windows下的ping稍有区别,linuxping不会自动终止,需要按ctrl+c终止或者用参数-c指定要求完成的回应次数。 1.命令格式: ping [参数] [主机名或IP地址] 2.命令功能: ping命令用于:确定网络和各外部主机的状态;跟踪和隔离硬件和软件问题;测试、评估和管理网络。如果主机正在运行并连在网上,它就对回送信号进行响应。每个回送信号请求
Linux下的TCP测试工具
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-02 1667
如何在 Linux 上安装 tcpping测量到远程主机的网络延迟的一种常用方法是使用ping应用程序。该ping工具依赖 ICMP ECHO 请求和回复数据包来测量远程主机的往返延迟。但...
Linux系统命令大全(超级详细版)
最新发布
IT小郭的技术博客
01-24 2万+
`Linux` 是免费和开源软件协作最突出的例子之一。任何人都可以根据其各自的许可条款,例如GNU 通用公共许可证(GPL) ,以商业或非商业方式使用、修改和分发源代码。例如,Linux 内核在 GPLv2 下获得许可,但系统调用有一个特殊例外,因为没有系统调用例外,任何调用内核的程序都将被视为衍生程序,因此 GPL 必须适用于该程序。
ipv4链路不通或服务器无响应,ping不通或丢包时如何进行链路测试?
weixin_36151066的博客
08-09 733
Linux操作系统MTR介绍和使用安装MTR目前现有的Linux发行版本都预装了MTR,如果您的Linux服务器没有安装MTR,则可以执行以下命令进行安装:CentOS 操作系统:yum install mtrUbuntu 操作系统:sudo apt-get install mtrMTR相关参数说明-h/--help:显示帮助菜单。-v/--version:显示MTR版本信息。-r/--repo...
linux 关掉ipv4,Linux 关闭占用端口
weixin_42099906的博客
05-25 950
1)查找被占用的端口:abloume@ubuntu:~$ netstat -tln | grep 8000tcp 0 0 192.168.2.106:8000 0.0.0.0:* LISTEN2)查看被占用端口的PID:abloume@ubuntu:~$ sudo lsof -i:8000COMMAND PID USER F...
Linux7怎么禁用IPv6使用IPv4,centos7关闭ipv6仅使用ipv4的操作过程
weixin_29959491的博客
05-16 1582
今天小编讲解了centos7关闭ipv6仅使用ipv4的操作过程,下文就是centos7关闭ipv6仅使用ipv4的教程,一起来学习吧。1、使用ifconfig命令查看网卡信息,如果出现inet6 fe80::20c:29ff:fed0:3514,说明机器开启ipv6 2、编辑/etc/sysctl.conf配置,增加net.ipv6.conf.all.disable_ipv6=1 3、编辑/e...
linux禁用ipv4,在Ubuntu 16.04和Ubuntu 17.04上禁用IPv6
weixin_29085151的博客
05-26 1299
本教程将介绍如何在Ubuntu 16.04和Ubuntu 17.04上禁用IPv6。 为什么要禁用IPv6? 虽然IPv6是下一代标准,但是现在许多系统和应用程序仍然依赖IPv4,并且可能对IPv6无法正常工作。例如,如果存储库支持IPv6,则APT包管理器将通过IPv6连接到该存储库,无论您的ISP是否支持IPv6,如下面的屏幕截图所示。有时,您需要在APT包禁用IPv6,只有在需要时,其他程...
CLOSE_WAIT生成的原因
weixin_34186128的博客
08-02 180
CLOSE_WAIT,TCP的癌症,TCP的朋友。 CLOSE_WAIT状态的生成原因 首先我们知道,如果我们的服务器程序APACHE处于CLOSE_WAIT状态的话,说明套接字是被动关闭的! 因为如果是CLIENT端主动断掉当前连接的话,那么双方关闭这个TCP连接共需要四个packet:       Client --->  FIN  --->  Server  ...
linux的网络配置
forever_wen的博客
07-26 951
1.什么是IP ADDRESS IP地址(Internet Protocol Address)被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet的路由器,就相当于电信局的“程控式交换机”。 inInternet Protocol Addr...
通信与网络的NAT-PT技术在IPv4IPv6互联的实现
11-10
如能通过转换网关实现IPv6IPv4网络的无缝连接,实现IPv4IPv6网络的资源共享,这不仅增加了IPv6网络对用户的吸引力,并具有较高的经济和应用价值。  2 NAT-PT转换网关方案  2.1 NAT-PT的位置位置和功能结构...
通信与网络IPv4网络和IPv6网络互连技术
11-19
 网络地址和协议转换(NAT-PT)是一种将实现IPv4分组格式和IPv6分组格式之间转换和动态NAT有机结合的地址和协议转换技术,它对IPv6网络终端的地址配置没有限制,也不需要对想和IPv4网络通信的终端分配IPv4地址。...
通信与网络的一种IPv4IPv6安全网关的设计和实现
10-22
1 引言  目前我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的...在这样的
通信与网络的从IPv4IPv6组播过渡技术
12-08
在下一代互联网,已确定IPv6必须实现对组播的支持,并安排了大量的组播地址空间。虽然在IPv6开始应用后纯IPv6节点会越来越多,但许多IPv4节点依然会因为它们的成功运作而继续存在。因此短期内IPv6无法全部替换IPv4...
通信与网络的兼容IPv4IPv6的Winsock网络编程研究
11-11
IPv6继承了IPv4的优点,并根据IPv4多年来运行的经验进行了大幅度的修改和功能扩充,其扩展性、路由、安全性、配置和可靠性都有明显改进。  l IPv6相对于IPv4 WinSock的改变  1.1 IPv6新增加的常量  为了...
【转】非教育网IPv4网络访问IPv6资源
weixin_33966095的博客
06-20 1262
1. 背景知识 随着个人电脑、移动终端、乃至物联网的不断发展,有很大的IP地址需求。由于IPv4协议设计时没有料到日后网络会如此发达,IPv4网络的IP数量相对今天的需求来说,显得捉襟见肘。加上IPv4地址资源分配得不平均,造成部分国家的IP地址资源非常紧张,将压抑需求旺盛的互联网的发展。虽然NAT技术的出现在较大程度上缓解了IPv4资源紧张的问题,但使用地址资源更为丰富的IPv6网络仍是大势...
linux ipv4被关闭,linuxIPv6工作正常,IPv4抛出OpenSSL错误
weixin_39943678的博客
05-28 371
我正在构建一个Web服务器(http://blog.linformatronics.nl/),它在IPv4IPv6以及使用非SSL连接时都能正常运行.但是,当我通过https连接到它时,IPv6按预期工作,但IPv4连接会引发客户端错误. IPv4 / https连接的服务器端日志为空.在表格总结:| http | https-----+-------+-------------------...
在大学构建IPV4IPV6双栈,如何架构
05-18
在大学构建IPv4IPv6双栈网络需要考虑以下几个方面的架构: 1. 网络设备:需要使用支持IPv4IPv6的交换机和路由器,以便在网络支持双栈协议。 2. 地址规划:需要进行IPv4IPv6地址规划,确保网络每个设备都有唯一的地址,并且IPv4IPv6地址之间没有冲突。 3. 网络拓扑:需要设计网络拓扑结构,包括子网划分、路由器和交换机的位置和连接方式等。 4. 防火墙:需要设置防火墙,保护网络安全。 5. DNS:需要配置DNS服务器,以便在双栈网络能够解析IPv4IPv6地址。 6. 网络监控:需要设置网络监控系统,以便及时发现和解决网络故障和安全问题。 总之,在构建IPv4IPv6双栈网络时,需要考虑各种因素,包括设备、地址规划、拓扑结构、防火墙、DNS和网络监控等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值