云服務(wù)器centos系統(tǒng)禁止Ping方法　　有時(shí)候根據(jù)需要（如防止攻擊），Linux服務(wù)器管理員可限制服務(wù)器禁止其它用戶Ping。同時(shí)又保證Linux服務(wù)器又可以Ping其它服務(wù)器。

百色網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,百色網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為百色數(shù)千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的百色做網(wǎng)站的公司定做！

本文提供兩種禁Ping方法

1、通過(guò)修改配置文件　　這個(gè)方法需要ROOT權(quán)限，且設(shè)置成功后別人無(wú)法Ping本機(jī)，本機(jī)也無(wú)法Ping他人，可能會(huì)帶來(lái)一點(diǎn)麻煩。

(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件（這個(gè)文件默認(rèn)是只讀的）　　該文件只有一個(gè)數(shù)值：　　將該值改“1”后為開啟（運(yùn)行）禁止PING　　將該值改“0”后為關(guān)閉（停止）禁止PING

(2)直接輸入命令行設(shè)置（這個(gè)方法需要ROOT權(quán)限）　　直接在命令行輸入以下指令　　運(yùn)行：禁止Ping　　echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all　　停止：禁止Ping　　echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all　　 經(jīng)測(cè)試以上方法在OpenVZ的VPS（CentOS 5.5、5.6）設(shè)置失敗，其它承載方式的系統(tǒng)暫無(wú)條件測(cè)試（如圖）　　錯(cuò)誤提示：不允許的操作(Operation not permitted)　　附：設(shè)置開機(jī)自動(dòng)禁止Ping方法　　想開機(jī)后立即禁止ping響應(yīng)，將運(yùn)行語(yǔ)句添加到/etc/rc.d/rc.local即可。

2、使用iptables限制（推薦）　　這個(gè)方法在OpenVZ下VPS、也在虛擬機(jī)中測(cè)試通過(guò)，禁止他人Ping本機(jī)的同時(shí)，本機(jī)也可以Ping他人。

(1)設(shè)置方法很簡(jiǎn)單，在SSH中輸入以下命令，回車后直接生效無(wú)需重啟iptables。

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

以上操作是利用iptables丟棄掉來(lái)自外網(wǎng)請(qǐng)求的ICMP包，達(dá)到禁Ping的效果。反之請(qǐng)看下面。

(2)解除設(shè)置方法（即刪除本規(guī)則）

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

聲明：文章來(lái)自網(wǎng)絡(luò)轉(zhuǎn)載，若無(wú)意中有侵犯您權(quán)益的信息，請(qǐng)聯(lián)系我們，我們會(huì)在第一時(shí)間刪除！

新聞名稱：云服務(wù)器centos系統(tǒng)禁止Ping方法
當(dāng)前地址：http://www.rwnh.cn/article4/cpspoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、企業(yè)建站、做網(wǎng)站、虛擬主機(jī)、網(wǎng)站排名、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)