Linux系统禁止ping的方法

Linux系统禁止ping的方法

网站的攻击一般是从ping开始的,黑客攻击网站前会先ping下服务器看其是否在线.

所以如果服务器禁止ping,可以有效减少服务器被攻击次数(注意!!!是减少,并不能完全解决网站被攻击 my dear)。

我使用的VPS是Centos系统的,所以就以Centos系统为例设置禁ping.

Centos系统默认是允许ping的,如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping。

编辑/etc/sysctl.conf文件

 vi /etc/sysctl.conf

键入 i  开启编辑模式

/etc/sysctl.conf最后增加以下内容:

net.ipv4.icmp_echo_ignore_all=1

点击esc键,退出编辑模式

键入 :wq 保存退出

保存后执行sysctl -p命令使配置生效。

sysctl -p

配置生效后,ping服务器收不到任何响应,ping被永久禁止。

如果哪天你需要服务器允许ping了,可以删除/etc/sysctl.conf文件中的“net.ipv4.icmp_echo_ignore_all=1”

或者将其修改为“net.ipv4.icmp_echo_ignore_all=0”,

然后执行sysctl -p命令使配置生效,配置生效后服务器又可以正常被ping通了。

转载自:紫枫博客

原创文章,作者:kinpo, k,如若转载,请注明出处:https://www.yidc.net/archives/18363