在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

原文链接:在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping | BOBO Blog (soulcloser.com)icon-default.png?t=N7T8https://www.soulcloser.com/4158/

引言

Ping是网络管理员用来测试主机之间网络连接的常用工具。 然而,出于安全考虑,有时我们需要禁止Ping请求。 Ping 依赖于 ICMP(Internet Control Message Protocol)协议,通过禁用 ICMP Echo Requests,可以有效减少不必要的网络流量并增强服务器的安全性。 本文将详细介绍如何在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping。

CentOS / RHEL

在CentOS或RHEL中,可以使用firewalld来控制IPv4和IPv6的ping开启和禁止,也可以通过编辑sysctl.conf文件实现,具体内容在下方Ubuntu / Debian内容中代码都是一样的。这里要说明的是,–permanent 意味着更改将在防火墙重新加载后持久化。在应用任何更改后执行–reload命令来使更改生效。

禁用IPv4 Ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" drop'

sudo firewall-cmd --reload #重载使生效

启用IPv4 Ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" protocol value="icmp" drop'

sudo firewall-cmd --reload

禁用IPv6 ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'

sudo firewall-cmd --reload

启用IPv6 ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'

sudo firewall-cmd --reload

Ubuntu / Debian

在这里提到的四个Linux发行版中,都可以编辑 /etc/sysctl.conf 文件来控制IPv4和IPv6的ping开启和禁止,Ubuntu / Debian可以使用iptables实现,这里以修改配置文件永久禁用启用ping为例。

禁用IPv4 Ping

进入终端,编辑sysctl.conf文件,在文件中添加第二行命令,添加后保存退出,然后执行第三条命令使生效。

sudo nano /etc/sysctl.conf #编辑 /etc/sysctl.conf 文件

net.ipv4.icmp_echo_ignore_all = 1 #在文件中添加这行代码,保存文件并退出

sudo sysctl -p #运行此命令生效

可以看到,当我在执行命令后立刻ping 就超时了

在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

启用 IPv4 Ping

启用方法还是一样,不过要修改一个值。进入终端编辑sysctl.conf文件,把刚刚添加的第二条命令中的1改为0,1表示禁止Ping,0表示允许Ping。

sudo nano /etc/sysctl.conf #编辑 /etc/sysctl.conf 文件

net.ipv4.icmp_echo_ignore_all = 0 #在文件中修改这行代码,保存文件并退出

sudo sysctl -p #运行此命令生效

禁用IPv6 ping

还是一样,照葫芦画瓢,和上方一样就不过多说明了,不过命令有些许差异。

sudo nano /etc/sysctl.conf

net.ipv6.icmp.echo_ignore_all = 1

sudo sysctl -p

启用 IPv6 Ping

sudo nano /etc/sysctl.conf

net.ipv6.icmp.echo_ignore_all = 0

sudo sysctl -p

总结

本文详细介绍了如何在Centos、RHEL、Ubuntu、Debian Linux中禁用ping(禁用 ICMP Echo Requests),通过禁用ping可以使你的服务器在网络扫描中不可见,从而减少暴露给潜在攻击者的信息,有助于提升系统的安全性和隐私性。

希望这篇文章对你有帮助,如果你有任何问题欢迎评论交流&在我的论坛与我取得实时联系https://bbs.soulcloser.com,这篇文章对你有帮助的话,可以将它分享给需要的朋友:https://www.soulcloser.com/4158/

版权声明:原创不易,本文不允许在未获取作者同意的情况下以任何形式复制其内容、摘编、转载。

  • 38
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值