余生

[CentOS]禁止ping的设置方法
网站的攻击一般是从ping开始的,黑客攻击网站前会先ping下服务器看其是否在线所以如果服务器禁止ping,可以有...
扫描右侧二维码阅读全文
24
2018/08

[CentOS]禁止ping的设置方法

网站的攻击一般是从ping开始的,黑客攻击网站前会先ping下服务器看其是否在线

所以如果服务器禁止ping,可以有效减少服务器被攻击次数。

Centos系统默认是允许ping的 如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping。 

编辑/etc/sysctl.conf,在/etc/sysctl.conf最后增加以下内容:

net.ipv4.icmp_echo_ignore_all=1

保存后执行sysctl -p命令使配置生效。
sysctl -p

配置生效后,ping服务器收不到任何响应,ping被永久禁止。

可能某一天你需要服务器允许ping了,可以删除/etc/sysctl.conf文件中的“net.ipv4.icmp_echo_ignore_all=1”

或者将其修改为“net.ipv4.icmp_echo_ignore_all=0”

然后执行sysctl -p命令使配置生效,配置生效后服务器又可以正常被ping通了。

介绍完了永久禁止的方法,下面介绍临时禁止的方法,打字好累 

使用iptables限制(推荐) 这个方法在OpenVZ下VPS、也在虚拟机中测试通过,禁止他人Ping本机的同时,本机也可以Ping他人。

 (1)设置方法很简单,在SSH中输入以下命令,回车后直接生效无需重启iptables。

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

以上操作是利用iptables丢弃掉来自外网请求的ICMP包,达到禁Ping的效果。反之请看下面。 (2)解除设置方法(即删除本规则)
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

Last modification:January 1st, 1970 at 08:00 am
If you think my article is useful to you, please feel free to appreciate

Leave a Comment