码迷,mamicode.com
首页 > 系统相关 > 详细

Linux禁ping

时间:2019-10-27 20:25:31      阅读:114      评论:0      收藏:0      [点我收藏+]

标签:com   echo   修改   技术   border   ping命令   文件   conf   icmp   

本次实验使用Redhat 7.3环境

技术图片

 

 

 ping命令可以检查网络是否连通,帮助我们检查排查网络故障,但也很容易被不法分子利用,Linux系统是默认开启ping的

 首先用本机ping一下这台虚拟机看看

 技术图片

 

 我们可以正常ping通这台虚拟机

配置内核参数

 1、首先打开/etc/sysctl.conf配置文件

技术图片

 

 

 2、在结尾添加net.ipv4.icmp_echo_ignore_all=1(0)。(=0时是允许ping,=1时是禁止)

技术图片

 

 开启配置策略。使用命令sysctl -p

 技术图片

 

 现在可以看到,策略已经生效了。接下来我们在本地ping一下看看

 技术图片

 

 此时已经ping不通了。

 如果想重新开启内核配置的ping配置,只需将配置文件中net.ipv4.icmp_echo_ignore_all=1,修改为0,再启用策略就可以了,步骤如下图

 技术图片

 

 技术图片

 

 此时再用本机ping,就重新启用了

技术图片

 

Linux禁ping

标签:com   echo   修改   技术   border   ping命令   文件   conf   icmp   

原文地址:https://www.cnblogs.com/hai-long/p/11712491.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!