如何禁止Linux的ping回应

 

网络中有人利用ping洪水攻击来攻击你的服务器，关于如何使用ping命令攻击服务器不在本文的讨论范围之类。本人只讨论如何禁止ping回应，如果禁止它，别人就不可以再用ping攻击你的服务器了。如有人再次ping你的服务器的时候就会是下面的结果：

Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
Request timeout for icmp_seq 6
 

暂时的禁止ping回应

使用

echo "1" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

为什么说是暂时因为重启后，失效。

如果撤销上面的操作

echo "0" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

 

永久禁止ping回应

打开

/etc/sysctl.conf

文件，在文件末尾添加

net.ipv4.icmp_echo_ignore_all = 1

然后保存推出

再执行

sysctl -p

让这个修改立刻生效

版权所有，禁止转载. 如需转载，请先征得博主的同意，并且表明文章出处，否则按侵权处理.