防止别人ping自己的服务器

 

禁止被ping

[root@GitLab ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 

无法被ping

[root@NB ipv4]# ping 10.100.2.84
PING 10.100.2.84 (10.100.2.84) 56(84) bytes of data.

允许被ping

[root@GitLab ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 

可以ping 通服务器

[root@NB ipv4]# ping 10.100.2.84
PING 10.100.2.84 (10.100.2.84) 56(84) bytes of data.
64 bytes from 10.100.2.84: icmp_seq=1 ttl=64 time=0.304 ms
64 bytes from 10.100.2.84: icmp_seq=2 ttl=64 time=0.373 ms

 以上是临时生效，永久生效是：

在/etc/sysctl.conf文件中添加
net.ipv4.icmp_echo_ignore_all = 1
然后执行 sysctl -p
这种方法是永久生效！！！