溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關Centos7臨時或永久禁用ping命令的幾種方法分別是什么,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
有些朋友可能會發現,當ping某臺服務器的IP時,可能會出現ping不通的情況,但是卻可以正常訪問,這個是怎么回事?
其實是這臺服務器設置經用ping命令。如果你使用的是centos7系統,不想別人ping的話,也可以通過設置禁用ping命令來實現。
臨時禁用ping
將/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0臨時改為1,從而實現禁止ICMP報文的所有請求,達到禁止Ping的效果。
這樣網絡中的其他主機Ping該主機時會顯示“請求超時”的錯誤,但該服務器此時是可以Ping其他主機的。
永久禁用ping
#編輯配置
vim /etc/sysctl.conf
#設置禁ping(如果有無需重復添加)
net.ipv4.icmp_echo_ignore_all = 1
#刷新配置
sysctl -p
#啟用ping
net.ipv4.icmp_echo_ignore_all = 0
IPTABLES防火墻禁ping
經用ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
啟用ping
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
#參數備注
-A:添加防火墻規則
INPUT:入站規則
-p icmp:指定包檢查的協議為ICMP協議
--icmp-type 8:指定ICMP類型為8
-s:指定IP和掩碼,“0/0”表示此規則針對所有IP和掩碼
通過以上配置之后,內部ping也將失效,而通過防火墻方式禁止ping后,可以ping自己內部網絡。
設置好之后,再次通過命令ping我的IP或者www.appjzw.com 域名就會出現類似下圖的錯誤。
看完上述內容,你們對Centos7臨時或永久禁用ping命令的幾種方法分別是什么有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
