linux修改内核实现禁止被ping

概述

Linux默认允许被ping。其主要决定因素为:

  1. 内核参数
  2. 防火墙(iptables/firewall)

以上的决定因素是的关系,即需要均满足。

因此,修改linux禁被ping有以上两种方法可以实现。

修改内核文件使禁ping

1. 临时生效禁止被ping

shell 复制代码
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

/proc/sys/net/ipv4/icmp_echo_ignore_all 是一个内核参数文件,它的值决定了系统是否响应ICMP echo请求:

当这个文件的值为0时(这是默认设置 ),系统会响应 所有的ICMP echo请求。

当这个文件的值设置为1时,系统会忽略所有的ICMP echo请求,即对所有ping命令不做出响应。

2. 永久生效禁止被ping

shell 复制代码
# 修改
cat /etc/sysctl.conf
# /proc/sys/net/ipv4/icmp_echo_ignore_all
# net网络 ipv4协议 icmp协议 忽略全部
net.ipv4.icmp_echo_ignore_all = 1 # 添加该行(0允许,1禁止)

# 生效
sysctl -p

修改iptables禁ping

shell 复制代码
iptables -A INPUT -p icmp -j DROP

具体iptables内容,可以查看我往期笔记Linux防火墙(以iptables为例)

相关推荐
梦想的旅途23 分钟前
JavaScript 实现企业微信消息自动发送的技术实践
运维·javascript·自动化·企业微信
优橙教育21 分钟前
5G网优工程师证书怎么选:HCSP/HCIA/5G认证全解析
运维·服务器
光影62732 分钟前
MySQL基础入门
数据库·笔记·sql·学习·mysql·学习方法
国产化创客1 小时前
Kindle完整越狱改造:从闲置泡面盖到Linux开发与智能家居终端
linux·运维·物联网·嵌入式·智能家居·智能硬件
qetfw1 小时前
CentOS 7 搭建 MariaDB 数据库服务
linux·数据库·centos·mariadb
光影6271 小时前
MySQL 进阶篇 —— 事务 / 外键 / 索引 / 高级查询
数据库·笔记·sql·学习·mysql
皮卡狮2 小时前
进程的地址空间
linux
田里的水稻2 小时前
FA_数字相机成像原理、分级和分类
运维·数码相机·机器人·自动驾驶
Darkwanderor2 小时前
动、静态库相关内容的详细介绍
linux·c语言·开发语言·c++
晴雨天️2 小时前
Git工具使用指南
笔记·git