概述
基于安全考虑,很多服务器是禁ping的,那怎么实现服务器IP禁ping呢?
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。
具体的配置方法如下。
内核参数设置
1、允许PING设置
1)临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)***允许PING配置方法
/etc/sysctl.conf中增加一行
- net.ipv4.icmp_echo_ignore_all=0
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。
修改完成后执行sysctl -p使新配置生效。
2、禁止Ping设置
1)临时禁止PING的命令为:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)***允许PING配置方法
/etc/sysctl.conf 中增加一行
- net.ipv4.icmp_echo_ignore_all=1
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)
修改完成后执行sysctl -p使新配置生效。
ps:这种禁止ping的方式,会导致本地服务ping其它服务器的ip也ping不同。
防火墙设置(前提是内核配置是默认值,也就是没有禁止Ping)
这里以 iptables 防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
1、允许ping设置
- iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
- iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙:
- service iptables stop
2、禁止ping设置
- iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
实验过程中发现配置的策略不起作用,通过命令iptables -L查看,发现如下策略:
这条策略,需要注释掉,上述配置才有效。这条策略的配置如下:
- -A INPUT -p icmp -j ACCEPT
上面主要讲了从内核参数和防火墙设置来设置服务器是否禁ping操作,对安全方面有要求的可以参考设置。
在冠状病毒疫情中,企业必须优先考虑客户至上的文化。这意味着为其员工提供将这...
【内容声明】本文收集整理于互联网,不确保内容真实性和质量度,仅供参考!若有服务...
记者从中国国家铁路集团有限公司(下称国铁集团)获悉,6月20日,电子客票将在全国...
Nutanix今天宣布,旗下非结构化数据存储产品Objects和Files推出新的混合云功能。...
跨境电商平台在现如今的制造行业发展趋势中并许多 见,比如京东商城,阿里巴巴网...
COVID-19大流行使整个世界秩序被打乱了,但它也凸显了我们当前所面临的最大的缺...
国内VPS网络服务器的普及化,以及在全世界其他地区的访问量快速提高,促使了国内...
许多小伙伴们租赁海外主机最先想起的是香港服务器,显然,许多盆友会疑虑,香港...
随着互联网+的深入发展,电子商务成为了我国国民经济重要的增长点,越来越多的创...
韩国间距中国内地十分近,因此韩国的【网络服务器】很受网民的热烈欢迎;自然韩...