在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

于 2024-05-22 17:59:07 发布
阅读量1k 收藏 18
点赞数 38
分类专栏: sites 文章标签: linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wavemap/article/details/139126093
版权

原文链接:在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping | BOBO Blog (soulcloser.com)icon-default.png?t=N7T8https://www.soulcloser.com/4158/

引言

Ping是网络管理员用来测试主机之间网络连接的常用工具。 然而,出于安全考虑,有时我们需要禁止Ping请求。 Ping 依赖于 ICMP(Internet Control Message Protocol)协议,通过禁用 ICMP Echo Requests,可以有效减少不必要的网络流量并增强服务器的安全性。 本文将详细介绍如何在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping。

CentOS / RHEL

在CentOS或RHEL中,可以使用firewalld来控制IPv4和IPv6的ping开启和禁止,也可以通过编辑sysctl.conf文件实现,具体内容在下方Ubuntu / Debian内容中代码都是一样的。这里要说明的是,–permanent 意味着更改将在防火墙重新加载后持久化。在应用任何更改后执行–reload命令来使更改生效。

禁用IPv4 Ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" drop'

sudo firewall-cmd --reload #重载使生效

启用IPv4 Ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" protocol value="icmp" drop'

sudo firewall-cmd --reload

禁用IPv6 ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'

sudo firewall-cmd --reload

启用IPv6 ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'

sudo firewall-cmd --reload

Ubuntu / Debian

在这里提到的四个Linux发行版中,都可以编辑 /etc/sysctl.conf 文件来控制IPv4和IPv6的ping开启和禁止,Ubuntu / Debian可以使用iptables实现,这里以修改配置文件永久禁用启用ping为例。

禁用IPv4 Ping

进入终端,编辑sysctl.conf文件,在文件中添加第二行命令,添加后保存退出,然后执行第三条命令使生效。

sudo nano /etc/sysctl.conf #编辑 /etc/sysctl.conf 文件

net.ipv4.icmp_echo_ignore_all = 1 #在文件中添加这行代码,保存文件并退出

sudo sysctl -p #运行此命令生效

可以看到,当我在执行命令后立刻ping 就超时了

在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

启用 IPv4 Ping

启用方法还是一样,不过要修改一个值。进入终端编辑sysctl.conf文件,把刚刚添加的第二条命令中的1改为0,1表示禁止Ping,0表示允许Ping。

sudo nano /etc/sysctl.conf #编辑 /etc/sysctl.conf 文件

net.ipv4.icmp_echo_ignore_all = 0 #在文件中修改这行代码,保存文件并退出

sudo sysctl -p #运行此命令生效

禁用IPv6 ping

还是一样,照葫芦画瓢,和上方一样就不过多说明了,不过命令有些许差异。

sudo nano /etc/sysctl.conf

net.ipv6.icmp.echo_ignore_all = 1

sudo sysctl -p

启用 IPv6 Ping

sudo nano /etc/sysctl.conf

net.ipv6.icmp.echo_ignore_all = 0

sudo sysctl -p

总结

本文详细介绍了如何在Centos、RHEL、Ubuntu、Debian Linux中禁用ping(禁用 ICMP Echo Requests),通过禁用ping可以使你的服务器在网络扫描中不可见,从而减少暴露给潜在攻击者的信息,有助于提升系统的安全性和隐私性。

希望这篇文章对你有帮助,如果你有任何问题欢迎评论交流&在我的论坛与我取得实时联系https://bbs.soulcloser.com,这篇文章对你有帮助的话,可以将它分享给需要的朋友:https://www.soulcloser.com/4158/

版权声明:原创不易,本文不允许在未获取作者同意的情况下以任何形式复制其内容、摘编、转载。

wavemap
关注
  • 38
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux的网络配置
forever_wen的博客
07-26 951
1.什么是IP ADDRESS IP地址(Internet Protocol Address)被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet的路由器,就相当于电信局的“程控式交换机”。 inInternet Protocol Addr...
通信与网络的NAT-PT技术在IPv4和IPv6互联的实现
11-10
如能通过转换网关实现IPv6与IPv4网络的无缝连接,实现IPv4与IPv6网络的资源共享,这不仅增加了IPv6网络对用户的吸引力,并具有较高的经济和应用价值。  2 NAT-PT转换网关方案  2.1 NAT-PT的位置位置和功能结构...
Linux7怎么禁用IPv6使用IPv4,centos7关闭ipv6仅使用ipv4的操作过程
weixin_29959491的博客
05-16 1582
今天小编讲解了centos7关闭ipv6仅使用ipv4的操作过程,下文就是centos7关闭ipv6仅使用ipv4的教程,一起来学习吧。1、使用ifconfig命令查看网卡信息,如果出现inet6 fe80::20c:29ff:fed0:3514,说明机器开启ipv6 2、编辑/etc/sysctl.conf配置,增加net.ipv6.conf.all.disable_ipv6=1 3、编辑/e...
linux 关掉ipv4,Linux 关闭占用端口
weixin_42099906的博客
05-25 950
1)查找被占用的端口:abloume@ubuntu:~$ netstat -tln | grep 8000tcp 0 0 192.168.2.106:8000 0.0.0.0:* LISTEN2)查看被占用端口的PID:abloume@ubuntu:~$ sudo lsof -i:8000COMMAND PID USER F...
linux禁用ipv4,在Ubuntu 16.04和Ubuntu 17.04上禁用IPv6
weixin_29085151的博客
05-26 1299
本教程将介绍如何在Ubuntu 16.04和Ubuntu 17.04上禁用IPv6。 为什么要禁用IPv6? 虽然IPv6是下一代标准,但是现在许多系统和应用程序仍然依赖IPv4,并且可能对IPv6无法正常工作。例如,如果存储库支持IPv6,则APT包管理器将通过IPv6连接到该存储库,无论您的ISP是否支持IPv6,如下面的屏幕截图所示。有时,您需要在APT包禁用IPv6,只有在需要时,其他程...
CLOSE_WAIT生成的原因
weixin_34186128的博客
08-02 180
CLOSE_WAIT,TCP的癌症,TCP的朋友。 CLOSE_WAIT状态的生成原因 首先我们知道,如果我们的服务器程序APACHE处于CLOSE_WAIT状态的话,说明套接字是被动关闭的! 因为如果是CLIENT端主动断掉当前连接的话,那么双方关闭这个TCP连接共需要四个packet:       Client --->  FIN  --->  Server  ...
通信与网络IPv4网络和IPv6网络互连技术
11-19
 网络地址和协议转换(NAT-PT)是一种将实现IPv4分组格式和IPv6分组格式之间转换和动态NAT有机结合的地址和协议转换技术,它对IPv6网络终端的地址配置没有限制,也不需要对想和IPv4网络通信的终端分配IPv4地址。...
通信与网络的一种IPv4/IPv6安全网关的设计和实现
10-22
1 引言  目前我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的...在这样的
通信与网络的从IPv4到IPv6组播过渡技术
12-08
在下一代互联网,已确定IPv6必须实现对组播的支持,并安排了大量的组播地址空间。虽然在IPv6开始应用后纯IPv6节点会越来越多,但许多IPv4节点依然会因为它们的成功运作而继续存在。因此短期内IPv6无法全部替换IPv4...
通信与网络的兼容IPv4与IPv6的Winsock网络编程研究
11-11
IPv6继承了IPv4的优点,并根据IPv4多年来运行的经验进行了大幅度的修改和功能扩充,其扩展性、路由、安全性、配置和可靠性都有明显改进。  l IPv6相对于IPv4 WinSock的改变  1.1 IPv6新增加的常量  为了...
Linux下禁用IPv6的方法小结
07-26
这篇文章主要介绍了在Linux下禁用IPv6的方法小结,禁用IPv6的操作还是考虑到目前和IPv4的兼容性问题,需要的朋友可以参考下。
linux ipv4被关闭,linuxIPv6工作正常,IPv4抛出OpenSSL错误
weixin_39943678的博客
05-28 371
我正在构建一个Web服务器(http://blog.linformatronics.nl/),它在IPv4和IPv6以及使用非SSL连接时都能正常运行.但是,当我通过https连接到它时,IPv6按预期工作,但IPv4连接会引发客户端错误. IPv4 / https连接的服务器端日志为空.在表格总结:| http | https-----+-------+-------------------...
centos下禁用网卡IPv4或者IPv6
gbbfum的博客
11-29 3427
Centos下禁用网卡的ipv4,直接删除网卡的ipv4地址: ip addr del 10.2.21.40/24 dev ens160 启用ip addr add 10.2.21.40/24 dev ens160 禁用ipv6功能: [root@localhost ~]# vim /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 =1...
Linux关闭ipv6,开启ipv4方法
King的博客
10-13 1084
vi /etc/sysctl.conf 关闭ipv6,添加 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 或者 net.ipv6.conf.eth0.disable_ipv6 = 1#关闭eth0的ipv6 #最下方添加这段代码 net.ipv4.ip_forward=1 #重启network服务 systemctl restart network && systemctl rest
Ubuntu16.06 禁用ipv4流量只用ipv6
夜色
05-04 5145
知识储配 所有个人安装的软件,在用户的主目录下有一个.config的隐藏文件,其包含用户安装软件的一些信息(包含个人配置文件) Transmisson默认不开启ipv4流量禁用 步骤 进入配置文件的目录(blocklists是过滤清单所在的文件夹) cd ~/.config/transmission/blocklists/ 新建并打开一个文件(名字随意) touch ip vim ip 在i
linux下禁用IPV6的方法
Michael的专栏
10-19 3183
linux下线查看ipv6是否开启 $ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 0 0代表开启 禁用IPv6方法: 12345$ vim /etc/sysctl.conf#disable ipv6net.ipv6.conf.all.disable_ipv6=1net.ipv6.c
linux内net.ipv4.tcp_tw_recycle参数一定不要启用
热门推荐
qw3672939的博客
11-05 1万+
linux内net.ipv4.tcp_tw_recycle参数一定不要启用 net.ipv4.tcp_tw_recycle = 0 本文为转载译者achejq博客的原文,目的是为了加深自己知识点的记忆,以及分享给其他朋友,或许对他们也有帮助。文章比较长,没耐心请点关闭。 不要启用 net.ipv4.tcp_tw_recycle .最初看到这篇文章时也是为了解决一个在一个公网IP地址NAT后,多台终...
在大学构建IPV4和IPV6双栈,如何架构
最新发布
05-18
在大学构建IPv4和IPv6双栈网络需要考虑以下几个方面的架构: 1. 网络设备:需要使用支持IPv4和IPv6的交换机和路由器,以便在网络支持双栈协议。 2. 地址规划:需要进行IPv4和IPv6地址规划,确保网络每个设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值