Centos 设置禁止或允许被Ping
网站攻击一般是从ping开始的,Centos系统默认是允许ping的,如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping
以下为禁止被ping的详细方法
- 编辑/etc/sysctl.conf配置文件
vi /etc/sysctl.conf
- 在/etc/sysctl.conf最后增加以下内容:
net.ipv4.icmp_echo_ignore_all=1
- 保存后执行
sysctl -p
配置生效后,ping服务器收不到任何响应,ping被永久禁止
以下为恢复允许被ping的详细方法
- 需要恢复服务器允许ping只需将
/etc/sysctl.conf
配置文件中的net.ipv4.icmp_echo_ignore_all=1
改为net.ipv4.icmp_echo_ignore_all=0
后执行sysctl -p
即可恢复被ping - 或者你可将
/etc/sysctl.conf
配置文件中的net.ipv4.icmp_echo_ignore_all=1
删除执行sysctl -p
即可恢复被ping
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »