Linux服务器禁ping


方法1:更改内核参数

临时生效,重启失效:

打开“/proc/sys/net/ipv4/icmp_echo_ignore_all”文件,将里面的数字改为“1

永久生效:

打开“/etc/sysctl.conf”,添加“net.ipv4.icmp_echo_ignore_all=1”,重启生效

方法2:添加防火墙规则

iptables防火墙添加规则命令:

 # iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

但是敲了上面这个命令,重启服务后又会失效,需要配合“iptables-save”和“iptables-restore”命令实现重启不失效,所以这种方法比较繁琐。

Bibliography

Leave a Reply