linux修改内核实现禁止被ping

概述

Linux默认允许被ping。其主要决定因素为:

  1. 内核参数
  2. 防火墙(iptables/firewall)

以上的决定因素是的关系,即需要均满足。

因此,修改linux禁被ping有以上两种方法可以实现。

修改内核文件使禁ping

1. 临时生效禁止被ping

shell 复制代码
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

/proc/sys/net/ipv4/icmp_echo_ignore_all 是一个内核参数文件,它的值决定了系统是否响应ICMP echo请求:

当这个文件的值为0时(这是默认设置 ),系统会响应 所有的ICMP echo请求。

当这个文件的值设置为1时,系统会忽略所有的ICMP echo请求,即对所有ping命令不做出响应。

2. 永久生效禁止被ping

shell 复制代码
# 修改
cat /etc/sysctl.conf
# /proc/sys/net/ipv4/icmp_echo_ignore_all
# net网络 ipv4协议 icmp协议 忽略全部
net.ipv4.icmp_echo_ignore_all = 1 # 添加该行(0允许,1禁止)

# 生效
sysctl -p

修改iptables禁ping

shell 复制代码
iptables -A INPUT -p icmp -j DROP

具体iptables内容,可以查看我往期笔记Linux防火墙(以iptables为例)

相关推荐
Olrookie9 分钟前
ruoyi-vue(十五)——布局设置,导航栏,侧边栏,顶部栏
前端·vue.js·笔记
飞询24 分钟前
docker 部署 sftp
运维·docker
LH_R1 天前
OneTerm开源堡垒机实战(四):访问授权与安全管控
运维·后端·安全
使一颗心免于哀伤1 天前
《设计模式之禅》笔记摘录 - 21.状态模式
笔记·设计模式
用户31187945592181 天前
Kylin Linux 10 安装 glib2-devel-2.62.5-7.ky10.x86_64.rpm 方法(附安装包)
linux
Raymond运维1 天前
MariaDB源码编译安装(二)
运维·数据库·mariadb
涛啊涛1 天前
Centos7非LVM根分区容量不足后扩容,对调硬盘挂载/
linux·磁盘管理
JuiceFS2 天前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力
运维·后端
CYRUS_STUDIO2 天前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
熊猫李2 天前
rootfs-根文件系统详解
linux