如何禁止Linux的ping回应

如何禁止Linux的ping回应

 

网络中有人利用ping洪水攻击来攻击你的服务器,关于如何使用ping命令攻击服务器不在本文的讨论范围之类。本人只讨论如何禁止ping回应,如果禁止它,别人就不可以再用ping攻击你的服务器了。如有人再次ping你的服务器的时候就会是下面的结果:

Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
Request timeout for icmp_seq 6
 

暂时的禁止ping回应

使用

echo "1" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

为什么说是暂时因为重启后,失效。

如果撤销上面的操作

echo "0" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

 

永久禁止ping回应

打开

/etc/sysctl.conf

文件,在文件末尾添加

net.ipv4.icmp_echo_ignore_all = 1

然后保存推出

再执行

sysctl -p

让这个修改立刻生效

 

版权所有,禁止转载. 如需转载,请先征得博主的同意,并且表明文章出处,否则按侵权处理.

    分享到:

留言

你的邮箱是保密的 必填的信息用*表示