在Linux系統(tǒng)中,禁ping設(shè)置可以通過以下幾種方法實(shí)現(xiàn):
成都網(wǎng)站建設(shè)�����、網(wǎng)站建設(shè)的關(guān)注點(diǎn)不是能為您做些什么網(wǎng)站�,而是怎么做網(wǎng)站,有沒有做好網(wǎng)站��,給成都創(chuàng)新互聯(lián)公司一個(gè)展示的機(jī)會(huì)來證明自己�����,這并不會(huì)花費(fèi)您太多時(shí)間�,或許會(huì)給您帶來新的靈感和驚喜�����。面向用戶友好����,注重用戶體驗(yàn)�,一切以用戶為中心���。
1����、修改/etc/sysctl.conf文件
2����、使用iptables命令
3、使用firewalld服務(wù)
下面是詳細(xì)的設(shè)置方法:
修改/etc/sysctl.conf文件
1���、打開終端�����,輸入以下命令以編輯/etc/sysctl.conf文件:
sudo nano /etc/sysctl.conf
2��、在文件末尾添加以下內(nèi)容:
禁止ICMP回顯請求(即禁止ping)
net.ipv4.icmp_echo_ignore_all = 1
3���、保存并退出編輯器。
4、輸入以下命令使設(shè)置生效:
sudo sysctl p
使用iptables命令
1�、打開終端����,輸入以下命令以安裝iptables:
對于基于Debian的系統(tǒng)(如Ubuntu):
sudo aptget install iptables
對于基于RPM的系統(tǒng)(如CentOS):
sudo yum install iptables
2、輸入以下命令以禁止ICMP回顯請求(即禁止ping):
sudo iptables A INPUT p icmp icmptype echorequest j DROP
3����、若要使設(shè)置永久生效,需要將上述規(guī)則保存到防火墻配置文件中�����,以下是將規(guī)則保存到/etc/iptables/rules.v4文件中的方法:
sudo sh c "iptablessave > /etc/iptables/rules.v4"
4���、重啟防火墻以應(yīng)用新規(guī)則:
對于基于Debian的系統(tǒng)(如Ubuntu):
sudo systemctl restart netfilterpersistent
對于基于RPM的系統(tǒng)(如CentOS):
sudo service iptables save && sudo service iptables restart
使用firewalld服務(wù)(僅適用于基于RPM的系統(tǒng)�,如CentOS)
1��、打開終端��,輸入以下命令以安裝firewalld:
sudo yum install firewalld y
2��、啟動(dòng)并設(shè)置開機(jī)自啟動(dòng)firewalld服務(wù):
sudo systemctl start firewalld && sudo systemctl enable firewalld
3���、輸入以下命令以禁止ICMP回顯請求(即禁止ping):
sudo firewallcmd permanent addrichrule='rule family="ipv4" source address="0.0.0.0/0" protocol value="icmp" port="icmpecho" drop' && sudo firewallcmd reload
本文名稱:linux禁ping設(shè)置(linux系統(tǒng)禁ping)(linux禁用)
當(dāng)前URL:
http://uogjgqi.cn/article/cdopeoe.html
