云主机笔记
出于服务器的安全考虑,我们有些时候会设置服务器禁止被PING测试。这里有3个方法可以设置,当然是用在常见的CentOS系统中。
1、临时生效
允许Ping命令:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
禁止ping命令:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2、永久生效
修改文件:/etc/sysctl.conf
允许Ping命令:
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=0
禁止Ping命令:
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
修改后使用以下命令使之生效:
sysctl -p
3、设置防火墙
利用iptables丢弃掉来自外网请求的ICMP包,达到禁Ping的效果
1.禁ping设置
#iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
2.解除禁ping
#iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
有些服务器有安全组的设置,也可以在安全组设置。
