linux修改内核实现禁止被ping

概述

Linux默认允许被ping。其主要决定因素为:

  1. 内核参数
  2. 防火墙(iptables/firewall)

以上的决定因素是的关系,即需要均满足。

因此,修改linux禁被ping有以上两种方法可以实现。

修改内核文件使禁ping

1. 临时生效禁止被ping

shell 复制代码
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

/proc/sys/net/ipv4/icmp_echo_ignore_all 是一个内核参数文件,它的值决定了系统是否响应ICMP echo请求:

当这个文件的值为0时(这是默认设置 ),系统会响应 所有的ICMP echo请求。

当这个文件的值设置为1时,系统会忽略所有的ICMP echo请求,即对所有ping命令不做出响应。

2. 永久生效禁止被ping

shell 复制代码
# 修改
cat /etc/sysctl.conf
# /proc/sys/net/ipv4/icmp_echo_ignore_all
# net网络 ipv4协议 icmp协议 忽略全部
net.ipv4.icmp_echo_ignore_all = 1 # 添加该行(0允许,1禁止)

# 生效
sysctl -p

修改iptables禁ping

shell 复制代码
iptables -A INPUT -p icmp -j DROP

具体iptables内容,可以查看我往期笔记Linux防火墙(以iptables为例)

相关推荐
天蓝的想4 小时前
Kueue 如何管理 DRA 模式下的 GPU 配额
运维·服务器
sg_knight5 小时前
Claude Code 安装指南(macOS / Linux / Windows WSL)
linux·windows·macos·claude·code·anthropic·claude-code
oioihoii5 小时前
CentOS运行Teemii实操:Docker Compose部署、漫画导入与公网阅读
linux·docker·centos
DianSan_ERP13 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
恒53913 小时前
Linux文件系统I
linux·运维·服务器
阿成学长_Cain13 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
黯然神伤88813 小时前
AlmaLinux设置软件下载源
linux·alma
青瓦梦滋14 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
运维老郭16 小时前
【K8s运维实战】Kubernetes临时存储卷实战:emptyDir核心用法与gitRepo弃用迁移指南
运维·云原生·kubernetes
珠海西格电力16 小时前
云边端协同架构:零碳园区管理系统的技术底座
大数据·运维·人工智能·算法·架构·能源