在Linux系统中,禁ping设置可以通过以下几种方法实现:
(图片来源网络,侵删)
1、修改/etc/sysctl.conf
文件
2、使用iptables
命令
3、使用firewalld
服务
下面是详细的设置方法:
修改/etc/sysctl.conf
文件
1、打开终端,输入以下命令以编辑/etc/sysctl.conf
文件:
sudo nano /etc/sysctl.conf
2、在文件末尾添加以下内容:
禁止ICMP回显请求(即禁止ping) net.ipv4.icmp_echo_ignore_all = 1
3、保存并退出编辑器。
4、输入以下命令使设置生效:
sudo sysctl p
使用iptables
命令
1、打开终端,输入以下命令以安装iptables
:
对于基于Debian的系统(如Ubuntu):
sudo aptget install iptables
对于基于RPM的系统(如CentOS):
sudo yum install iptables
2、输入以下命令以禁止ICMP回显请求(即禁止ping):
sudo iptables A INPUT p icmp icmptype echorequest j DROP
3、若要使设置永久生效,需要将上述规则保存到防火墙配置文件中,以下是将规则保存到/etc/iptables/rules.v4
文件中的方法:
sudo sh c "iptablessave > /etc/iptables/rules.v4"
4、重启防火墙以应用新规则:
对于基于Debian的系统(如Ubuntu):
sudo systemctl restart netfilterpersistent
对于基于RPM的系统(如CentOS):
sudo service iptables save && sudo service iptables restart
使用firewalld
服务(仅适用于基于RPM的系统,如CentOS)
1、打开终端,输入以下命令以安装firewalld
:
sudo yum install firewalld y
2、启动并设置开机自启动firewalld
服务:
sudo systemctl start firewalld && sudo systemctl enable firewalld
3、输入以下命令以禁止ICMP回显请求(即禁止ping):
sudo firewallcmd permanent addrichrule='rule family="ipv4" source address="0.0.0.0/0" protocol value="icmp" port="icmpecho" drop' && sudo firewallcmd reload
还没有评论,来说两句吧...