linux系统ping6,禁止你的Linux系统被PING

最新推荐文章于 2024-05-16 02:37:31 发布
最新推荐文章于 2024-05-16 02:37:31 发布
阅读量783 收藏 2
点赞数
文章标签: linux系统ping6

禁止你的Linux系统被PING

骚年 运维少年

简述

ping命令时ICMP协议命令集中最重要的一个命令之一,也是我们运维人员故障排除的第一步,为什么服务不能用了?先ping一下看通不通呗!相信很多人都有过这种经验。

但是从安全角度来说,ping有时候又是不安全的,很多的扫描探测软件都使用了ping操作去判断主机是否存活,当然更多的时arp ping的方式。所以设置禁止ping可以增加系统安全,但是此操作却是不必须的。因为我们有时候自己内部也会通过ping来检查服务器是否异常。

实验环境

操作系统:一台IP为192.168.43.6的windows10,一台IP为192.168.43.25的KALI Linux

操作方式:用Windows10向KALI进行ping操作。

测试ping操作

ping 192.168.43.25

136f6d22df750eacf9a2f229bb12b2dc.png

配置禁止ping

对KALI设置禁ping。此项操作只有root用户才有写入权限。

echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf

tail -1 /etc/sysctl.conf

sysctl -p

108032aad93ff0ed0ecd8ca4e8b6bb51.png

设置完成后,再次ping一下,验证ping是否已经被禁止。

53ad2f2eb6db3ffe5ce58dbb4311f6f7.png

从上图看到,KALI已经禁止被ping了。

取消禁止配置

删除刚才写入的”net.ipv4.icmp_echo_ignore_all=1”。

然后执行以下命令

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

0d761a9e3ff0178d47659070e1acf0ef.png

再ping一下查看是否可以通。

5ee3589631f83a92224f1bd1437fa7a6.png

但是这种方式时野蛮粗鲁的,他禁止了所有的ping操作,但在实际的运用中往往不是这样的。在实际的运用中,一般允许管理网段能ping通服务器,以便管理员来排查故障。如果需要实现以上功能,则可以通过iptables来进行设置。

iptables -t filter -I INPUT -p icmp --icmp-type 8 -i eth0 -s 192.168.43.0/24 -j ACCEPT

这样设置完成之后,KALI就可以被192.168.43.0/24网段ping通了~

所以,我们在做安全策略的时候,需要考虑各个方面,我们需要根据权限的不同设置不同的过滤规则,而不是简单的禁止所有。

卫星88
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 设置禁止ping,linux设置禁止ping
weixin_42515796的博客
05-13 2598
linux禁止ping为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping通常有两种方式第一种是通过防火墙 iptables 设置第二种是内核设置如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的第一种: 通过防火墙设置# 禁止ping 丢弃ICMP包ip...
Linux下的ping6
热门推荐
Hansel的专栏
02-10 4万+
昨天分别试用了一下Linux下和Windows下的IPv6 Ping,发现无法ping Link-local地址,百思不得其解,遂上网google一下,终于找到了原因。 Windows XP下的IPv6地址: Ethernet adapter Test:        Connection-specific DNS Suffix  . :        IP Address.
linux上配置IPv6地址详细步骤及工具连接IPv6地址方法(1)
afsdfrsg的博客
05-16 775
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
LINUX IP如何禁止PING通,在Linux中如何开启和禁止系统ping功能?
weixin_39800331的博客
05-06 1183
这个非常简单,只要配置一下icmp_echo_ignore_all这个文件就行,当为0的时候,开启ping功能,当为1的时候,禁止ping功能,下面我简单介绍一下实现过程:1.首先,允许ping功能,这里设置icmp_echo_ignore_all文件内容为0就行,如下,命令echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all:这里就可以直接ping通,如下...
ping命令
chouzhi7161的博客
08-02 178
命令ping ping/ping6 用途: 测试主机间的网络连通性 语法: ]# ping [选项] 目标主机 选项: -c count,指定发送报文的次数 -i wait,在发送每个分组时等待的秒数,默认1秒,不能与-f并用 -n 只以数字形...
linux禁止ping的实现实例
01-10
linux禁止ping的实现实例 1、临时禁止PING操作的命令为:#echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all 2、永久禁止PING配置方法 /etc/sysctl.conf 中增加一行 net.ipv4.icmp_echo_ignore_all=1 执行sysctl ...
Linux下指定源ip进行ping操作的方法
01-10
如果使用简单的ping ip形式的命令得到ping通的结果,只能证明两个虚拟机可以ping通,那究竟是使用了哪块网卡去ping另一个虚拟机? 【解答】 ping指令带上参数就可以指定源ip去ping目的ip。 形式如下:ping -I 192....
Linux ping命令用法详解
01-09
Linux ping命令 Linux ping命令用于检测主机。 执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。 语法ping [-dfnqrRv][-c][-i][-I][-...
Linux批量pingIP地址
最新发布
05-17
Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
linux ping 不通域名
weixin_43866771的博客
10-17 1003
linux ping 不通域名排查问题排查DNS配置DNS配置临时修改网卡DNS地址永久修改网卡DNS地址检查 Linux 内核参数检查防火墙设置 排查问题 本地主机 ping 不通实例可能由以下问题导致: 目标服务器的设置不正确 域名没有正确解析 链路故障 参考https://cloud.tencent.com/document/product/213/14639#CheckDNS 排查DNS ...
linux 关闭停用ipv6方法
weixin_34228662的博客
12-16 278
一、需求因不需要ipv6功能,所以可以将其关闭。二、步骤1.修改/etc/sysconfig/network 相应网卡,追加:代码如下 NETWORKING_IPV6=no2.修改/etc/hosts,把ipv6的那句本地主机名解析的也注释掉:代码如下 #::1localhostlocalhost6localhost6.localdomain...
Linux 禁止和开启 ping
忘忧的博客
03-30 5645
1、允许ping设置 临时 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久 echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf sysctl -p 注意:如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了,那么直接用 vim 进去更改对应的值即可。 2、禁止ping设置 临时 echo 1 &gt
Linux ping ipv66,IPV6的测试-ipv6网卡配置-ipv6的nginx配置-ipv6的ping测试-ipv6的curl测试...
weixin_29474431的博客
05-13 2157
1. 首先你的网络要先支持ipv6centos 下ipv6 配置vim /etc/sysconfig/network-scripts/ifcfg-eth0添加类似:IPV6INIT=yesIPV6ADDR=2400:A480:000F:0212:007C:0000:0000:00E3/64IPV6ADDR_SECONDARIES=""重启网卡servicenetwork restart如图: ...
Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
m0_62022097的博客
04-17 1881
Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
pingping6说起
Jack Zhou的专栏
01-20 1万+
1、Windows中的ping, ping6:发送ICMP ECHO_REQUEST到网络主机。ping6是ICMPv6版的ping实现。 -t:不停地ping指定的主机,要查看统计信息并继续ping,按Ctl+Break;要停止按Ctl+C。 -a:把地址解析成主机名(NetBios名)。
Linux之如何ping Ipv6地址(一百三十一)
Android系统攻城狮
10-31 7348
【代码】Linux之如何ping Ipv6地址。
在嵌入式设备上实现IPv6网络的接入
IT成长之旅
10-09 5561
注:转载自http://www.newmaker.com/art_11341.html 摘要:阐述如何在基于ARM的嵌入式设备上移植支持IPv6协议栈的Linux操作系统;重新编译Linux的网络相关工具程序,使之能在移植的操作系统上运行;通过隧道方式,将嵌入式设备接入IPv6网络。 关键词:ARM XScale Linux 交叉编译 IPv6 引 言 向下一代互联网过渡的进程
Linuxping
e5pool的博客
08-08 2249
etc/sysctl.conf 是系统控制文件,主要是配置一些系统信息,而且它的内容全部是对应于/proc/sys/这个目录的子目录及文件设置方式# 或者vi /etc/sysctl.conf #vi编辑,然后添加设置;sysctl -p #生效# 或者sysctl -w kernel.domainname="example.com" #利用-w生效。...
Linux内核之ICMPv6详解
m0_74282605的博客
03-02 1384
在IPv6中,ICMP开发了新的版本,称之为ICMPv6。首先源节点假设 PMTU 就是其出接口的 MTU,发出一个试探性的报文,当转发路径上存在一个小于当前假设的 PMTU 时,转发设备就会向源节点发送 Packet Too Big 报文,并且携带自己的 MTU 值,此后源节点将 PMTU 的假设值更改为新收到的 MTU 值继续发送报文。由于某些ICMP的功能已经被其他特殊目的的协议代替,保存下来的广泛使用的ICMP查询/信息类报文是回显请求/应答报文(常用的”ping”),以及路由器发现报文。
linux系统禁止别人ping
03-16
禁止别人pingLinux系统,可以通过以下步骤实现: 1. 打开终端,以root用户身份登录。 2. 输入以下命令,禁止ICMP回应: ``` echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all ``` 3. 如果想要恢复ping...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值