概述
Linux默認允許被ping。其主要決定因素為:
- 內核參數
- 防火墻(iptables/firewall)
以上的決定因素是與的關系,即需要均滿足。
因此,修改linux禁被ping有以上兩種方法可以實現。
修改內核文件使禁ping
1. 臨時生效禁止被ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
/proc/sys/net/ipv4/icmp_echo_ignore_all 是一個內核參數文件,它的值決定了系統是否響應ICMP echo請求:
當這個文件的值為0時(這是默認設置),系統會響應所有的ICMP echo請求。
當這個文件的值設置為1時,系統會忽略所有的ICMP echo請求,即對所有ping命令不做出響應。
2. 永久生效禁止被ping
# 修改
cat /etc/sysctl.conf
# /proc/sys/net/ipv4/icmp_echo_ignore_all
# net網絡 ipv4協議 icmp協議 忽略全部
net.ipv4.icmp_echo_ignore_all = 1 # 添加該行(0允許,1禁止)# 生效
sysctl -p
修改iptables禁ping
iptables -A INPUT -p icmp -j DROP
具體iptables內容,可以查看我往期筆記Linux防火墻(以iptables為例)
如何在 MyBatis 中使用 XML 和注解混合配置方式)
)
)
