云服务器centos系统禁止Ping方法

云服务器centos系统禁止Ping方法

• 来源:网络
• 更新日期:2020-05-06

摘要： 云服务器centos系统禁止Ping方法　　有时候根据需要（如防止攻击），Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器。

云服务器centos系统禁止Ping方法　　有时候根据需要（如防止攻击），Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器。

本文提供两种禁Ping方法

1、通过修改配置文件　　这个方法需要ROOT权限，且设置成功后别人无法Ping本机，本机也无法Ping他人，可能会带来一点麻烦。

(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件（这个文件默认是只读的）　　该文件只有一个数值：　　将该值改“1”后为开启（运行）禁止PING　　将该值改“0”后为关闭（停止）禁止PING

(2)直接输入命令行设置（这个方法需要ROOT权限）　　直接在命令行输入以下指令　　运行：禁止Ping　　echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all　　停止：禁止Ping　　echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all　　 经测试以上方法在OpenVZ的VPS（CentOS 5.5、5.6）设置失败，其它承载方式的系统暂无条件测试（如图）　　错误提示：不允许的操作(Operation not permitted)　　附：设置开机自动禁止Ping方法　　想开机后立即禁止ping响应，将运行语句添加到/etc/rc.d/rc.local即可。

2、使用iptables限制（推荐）　　这个方法在OpenVZ下VPS、也在虚拟机中测试通过，禁止他人Ping本机的同时，本机也可以Ping他人。

(1)设置方法很简单，在SSH中输入以下命令，回车后直接生效无需重启iptables。

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

以上操作是利用iptables丢弃掉来自外网请求的ICMP包，达到禁Ping的效果。反之请看下面。

(2)解除设置方法（即删除本规则）

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

声明：文章来自网络转载，若无意中有侵犯您权益的信息，请联系我们，我们会在第一时间删除！