linux修改内核实现禁止被ping

概述

Linux默认允许被ping。其主要决定因素为:

  1. 内核参数
  2. 防火墙(iptables/firewall)

以上的决定因素是的关系,即需要均满足。

因此,修改linux禁被ping有以上两种方法可以实现。

修改内核文件使禁ping

1. 临时生效禁止被ping

shell 复制代码
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

/proc/sys/net/ipv4/icmp_echo_ignore_all 是一个内核参数文件,它的值决定了系统是否响应ICMP echo请求:

当这个文件的值为0时(这是默认设置 ),系统会响应 所有的ICMP echo请求。

当这个文件的值设置为1时,系统会忽略所有的ICMP echo请求,即对所有ping命令不做出响应。

2. 永久生效禁止被ping

shell 复制代码
# 修改
cat /etc/sysctl.conf
# /proc/sys/net/ipv4/icmp_echo_ignore_all
# net网络 ipv4协议 icmp协议 忽略全部
net.ipv4.icmp_echo_ignore_all = 1 # 添加该行(0允许,1禁止)

# 生效
sysctl -p

修改iptables禁ping

shell 复制代码
iptables -A INPUT -p icmp -j DROP

具体iptables内容,可以查看我往期笔记Linux防火墙(以iptables为例)

相关推荐
AutumnWind042020 分钟前
【4种打开Ubuntu(WSL)的方法】
linux·ubuntu
xian_wwq21 分钟前
【学习笔记】OpenAI 兼容 API 服务化:从协议到 LLM Gateway(19/35)
笔记·学习
辞旧 lekkk1 小时前
【Qt系统相关】鼠标事件
linux·开发语言·qt·学习·计算机外设·萌新
snow@li1 小时前
深入理解内核与操作系统的关系
运维·服务器·microsoft
是摆烂第一名呀2 小时前
【rk3506】U-Boot串口时钟未配置,导致串口彻底失效
linux·arm开发·驱动开发·嵌入式硬件
我叫洋洋2 小时前
VMware Workstation 16 桥接网络修复记录
linux·嵌入式硬件
小L~~~2 小时前
MLIR学习笔记
笔记·学习·mlir
星融元asterfusion2 小时前
高效网卡部署与自动化运维:EasyRoCE Toolkit NC 配置指南
运维·自动化
prettybug1252 小时前
OBS背景音乐_气氛实战指南
运维·服务器
liang89992 小时前
Anconda常用命令
linux·人工智能·conda