linux禁止ping的实现实例
linux禁止ping的实现实例
1、临时禁止PING操作的命令为:#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
2、永久禁止PING配置方法
/etc/sysctl.conf中增加一行 net.ipv4.icmp_echo_ignore_all=1 执行sysctl-p生效
防火墙方式:
1、允许PING设置
iptables-AINPUT-picmp--icmp-typeecho-request-jACCEPT iptables-AOUTPUT-picmp--icmp-typeecho-reply-jACCEPT
或者也可以临时停止防火墙操作的。
serviceiptablesstop
2、禁止PING设置
iptables-AINPUT-picmp--icmp-type8-s0/0-jDROP
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!