安全:linux禁止响应ping,不使用防火墙

一,永久性关闭响应ping

查看默认是否允许ping:

[root@blog api]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

 说明:(0表示允许,1表示禁止)

编辑sysctl.conf

[root@blog api]# vi /etc/sysctl.conf

增加一行:

# ignore ping
net.ipv4.icmp_echo_ignore_all = 1

使生效:

[root@blog api]# sysctl -p
...
net.ipv4.icmp_echo_ignore_all = 1

测试效果:从其他机器上ping:

[lhdop@web ~]$ ping 8.40.7.17
PING 8.40.7.17 (8.40.7.17) 56(84) bytes of data.
^C
--- 8.40.7.17 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 191ms

二,临时性关闭响应ping

如果机器重启会失效

默认允许ping:

[lhdop@blog ~]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

修改sysctl中的值

[root@blog ~]# sysctl -w net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_echo_ignore_all = 1

查看效果:

[root@blog ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1

三,另外一个临时性办法:

 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

posted @ 2024-08-30 12:00  刘宏缔的架构森林  阅读(84)  评论(0编辑  收藏  举报