黑客攻击网站前会先ping下服务器看其是否在线,如果服务器禁止ping,可以一定程度的减少服务器被攻击次数。
Centos系统默认是允许ping的,下面提供两种方法设置Centos系统禁止ping
第一种:可使用root账户修改Centos系统内核参数永久禁止ping。
vim /etc/sysctl.conf
在文件末尾加上一行:
net.ipv4.icmp_echo_ignore_all=1
保存后执行使配置生效
sysctl -p
配置生效后,ping服务器收不到任何响应,ping被永久禁止。如果需要允许ping,修改该文件去掉net.ipv4.icmp_echo_ignore_all=1这行或者修改为
net.ipv4.icmp_echo_ignore_all=0即可。
第二种 、使用iptables限制
这个方法禁止他人Ping本机的同时,本机也可以Ping他人。
(1)设置方法很简单,在SSH中输入以下命令,回车后直接生效无需重启iptables。
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上操作是利用iptables丢弃掉来自外网请求的ICMP包,达到禁Ping的效果。反之请看下面。
(2)解除设置方法(即删除本规则)
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP