CentOS-7禁Ping

系统版本:CentOS Linux release 7.5.1804 (Core)

防火墙:firewall(0.6.3)

  • 方法一:临时禁ping(重启失效)
# 默认配置为0,表示启用Ping
[root@VM-0-16-centos ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

# 修改为1表示禁Ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# 修改为0表示启用Ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
  • 方法二:修改配置文件(永久生效)
# 修改/etc/sysctl.conf文件(没有配置项添加,有配置项直接修改值即可)
net.ipv4.icmp_echo_ignore_all = 1  # 表示禁Ping
net.ipv4.icmp_echo_ignore_all = 0  # 表示启用Ping

# 修改完后使用下面命令刷新配置
sysctl -p
  • 方法三:防火墙配置
# 添加规则禁Ping
firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
# 刷新防火墙
firewall-cmd --reload
# 查看规则
[root@VM-0-16-centos ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
	rule protocol value="icmp" drop	 #可以看到规则已经添加
	
# 恢复Ping
firewall-cmd --permanent --remove-rich-rule='rule protocol value=icmp drop'
之后刷新防火墙即可
posted @ 2021-04-19 11:12  忘川的彼岸  阅读(765)  评论(0编辑  收藏  举报