Linux禁ping

Posted 海龙。

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux禁ping相关的知识,希望对你有一定的参考价值。

本次实验使用Redhat 7.3环境

 

 

 ping命令可以检查网络是否连通,帮助我们检查排查网络故障,但也很容易被不法分子利用,Linux系统是默认开启ping的

 首先用本机ping一下这台虚拟机看看

 

 

 我们可以正常ping通这台虚拟机

配置内核参数

 1、首先打开/etc/sysctl.conf配置文件

 

 

 2、在结尾添加net.ipv4.icmp_echo_ignore_all=1(0)。(=0时是允许ping,=1时是禁止)

 

 开启配置策略。使用命令sysctl -p

 

 

 现在可以看到,策略已经生效了。接下来我们在本地ping一下看看

 

 

 此时已经ping不通了。

 如果想重新开启内核配置的ping配置,只需将配置文件中net.ipv4.icmp_echo_ignore_all=1,修改为0,再启用策略就可以了,步骤如下图

 

 

 

 

 此时再用本机ping,就重新启用了

 

以上是关于Linux禁ping的主要内容,如果未能解决你的问题,请参考以下文章

linux 禁ping

Linux防火墙:iptables禁IP与解封IP常用命令

Linux防火墙:iptables禁IP与解封IP常用命令

linux怎么ping

liunx禁ping 详解traceroute的不同用法

Centos 系统禁ping设置