一、操作系统:CentOS
二、打开ssh或者服务器终端
参数配置:修改net.ipv4.icmp_echo_ignore_all参数,以忽略所有ping请求。默认值为0表示响应所有ping访问;将值设置为1则不响应ping。使用sysctl命令查看
临时配置:通过向/proc/sys/net/ipv4/icmp_echo_ignore_all写入1,实现临时禁止ping,重启后失效
永久配置:
在/etc/sysctl.conf添加相应参数,并通过sysctl -p命令应用更改。
//打开文件命令
vi /etc/sysctl.conf
//添加参数
net.ipv4.icmp_echo_ignore_all = 1
//保存
sysctl -p
禁止所有ping:
使用firewall-cmd添加规则,禁止所有ICMP协议的ping请求。
//添加参数
firewall-cmd –permanent –add-rich-rule=’rule protocol value=”icmp” drop’
//保存
firewall-cmd –reload
删除规则
firewall-cmd –permanent –remove-rich-rule=’rule family=”ipv4″ protocol value=”icmp” drop’
firewall-cmd –reload
允许特定IP ping:
配置规则,只允许特定IP地址(如192.168.1.1)ping服务器。
firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ protocol value=”icmp” source NOT address=”192.168.1.1″ drop’
firewall-cmd –reload
继续删除规则
firewall-cmd –permanent –remove-rich-rule=’rule family=”ipv4″ protocol value=”icmp” source NOT address=”192.168.1.2″ drop’
firewall-cmd –reload
完成,看看效果
暂无评论内容