位置: 编程技术 - 正文
linux静止ping的方法(服务器和防火墙方式)(linux系统怎么停止ping)
编辑:rootadmin推荐整理分享linux静止ping的方法(服务器和防火墙方式)(linux系统怎么停止ping),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linuxping停止,linux执行ping命令后终止该命令,linux 禁止ping命令,linux的ping怎么停止,linux 停止,linux执行ping命令后终止该命令,linux的ping怎么停止,linuxping停止,内容如对您有帮助,希望把文章链接给更多的朋友!
Linux服务器管理员可限制服务器禁止其它用户Ping,同时又保证Linux服务器又可以Ping其它服务器,本文将为大家具体的介绍linux静止ping的方法。
首先登陆服务器终端之间执行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
这样就可以禁ping了。如果想恢复ping可以执行命令
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
=======================
防火墙的方式静止ping命令
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all
这下是别人不能ping你,你也不能ping别人
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING
其实使用iptable最简单
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type 0 -s ...1 -j DROP
iptables -A OUTPUT -p icmp –icmp-type 8 -s ...1 -j ACCEPT
如何让别人ping不到自己,而自己又能ping别人,问题其实很简单,用如下脚本
#/bin/bash iptables -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport , -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --sport , -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
iptables应用之禁ping和防ddos向外发包
主要讲2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容。
一、如果没有iptables禁止ping
echo1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启
echo0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭
二、利用iptables规则禁ping
iptables -A INPUT -p icmp --icmp-type8 -s 0/0 -j DROP
三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击
iptables -I OUTPUT -p udp --dport -d 8.8.8.8 -j ACCEPT #允许UDP服务IP
iptables -A OUTPUT -p udp -j DROP #禁止udp服务
上述端口和是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令得到IP:
cat/etc/resolv.conf
推荐文章:
linux下ping命令使用详解
linux系统下安装dovecot方法 Dovecot是一个开源的,为Linux/Unix-like系统提供IMAP,POP3服务的软件。Dovecot是一个比较新的软件,由TimoSirainen开发,最初发布于年7月。作者将安全性考虑
容易被误读的iostat(Linux系统) iostat主要用于报告中央处理器(CPU)统计信息和整个系统、适配器、tty设备、磁盘和CD-ROM的输入/输出统计信息,下面小编就为大家具体的讲解Linux系统
Linux下的链接文件详解 几个基本概念Linux下的链接文件可以分为硬链接(hardlink)与软链接(softlink)。要理解它们,必须先要理解几个基本概念。inode文件除了纯数据本身之外
标签: linux系统怎么停止ping
本文链接地址:https://www.jiuchutong.com/biancheng/360553.html 转载请保留说明!上一篇:Linux中通过 kill命令 杀死指定进程(linux kill-15)
下一篇:linux系统下安装dovecot方法(linux系统怎样安装)
