这篇文章上次修改于 18163 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

网站的攻击一般是从ping开始的,黑客攻击网站前会先ping下服务器看其是否在线

所以如果服务器禁止ping,可以有效减少服务器被攻击次数。

Centos系统默认是允许ping的 如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping。 

编辑/etc/sysctl.conf,在/etc/sysctl.conf最后增加以下内容:

net.ipv4.icmp_echo_ignore_all=1

保存后执行sysctl -p命令使配置生效。
sysctl -p

配置生效后,ping服务器收不到任何响应,ping被永久禁止。

可能某一天你需要服务器允许ping了,可以删除/etc/sysctl.conf文件中的“net.ipv4.icmp_echo_ignore_all=1”

或者将其修改为“net.ipv4.icmp_echo_ignore_all=0”

然后执行sysctl -p命令使配置生效,配置生效后服务器又可以正常被ping通了。

介绍完了永久禁止的方法,下面介绍临时禁止的方法,打字好累 

使用iptables限制(推荐) 这个方法在OpenVZ下VPS、也在虚拟机中测试通过,禁止他人Ping本机的同时,本机也可以Ping他人。

 (1)设置方法很简单,在SSH中输入以下命令,回车后直接生效无需重启iptables。

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

以上操作是利用iptables丢弃掉来自外网请求的ICMP包,达到禁Ping的效果。反之请看下面。 (2)解除设置方法(即删除本规则)
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP