Centos 设置禁止或允许被Ping
网站攻击一般是从ping开始的,Centos系统默认是允许ping的,如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping
以下为禁止被ping的详细方法
- 编辑/etc/sysctl.conf配置文件
vi /etc/sysctl.conf- 在/etc/sysctl.conf最后增加以下内容:
net.ipv4.icmp_echo_ignore_all=1- 保存后执行
sysctl -p配置生效后,ping服务器收不到任何响应,ping被永久禁止
以下为恢复允许被ping的详细方法
- 需要恢复服务器允许ping只需将
/etc/sysctl.conf配置文件中的net.ipv4.icmp_echo_ignore_all=1改为net.ipv4.icmp_echo_ignore_all=0后执行sysctl -p即可恢复被ping - 或者你可将
/etc/sysctl.conf配置文件中的net.ipv4.icmp_echo_ignore_all=1删除执行sysctl -p即可恢复被ping