时间:2016年12月29日 | 作者 : liuhui | 分类 : Linux | 浏览: 6691次 | 评论 0 人
| 阿里云限量代金券 | 此广告位出租25元/月 |
1.执行命令临时生效
禁止ICMP包通行
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
允许ICMP包通行
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2.修改sysctl.conf以达到永久生效
用编辑器打开
nano(vi) /etc/sysctl.conf
在最后一行添加
net.ipv4.icmp_echo_ignore_all=1
最后保存
sysctl -p
或者输入以下指令修改sysctl.conf
禁止ICMP包通行
echo net.ipv4.icmp_echo_ignore_all=1 >>/etc/sysctl.conf
允许ICMP包通行
echo net.ipv4.icmp_echo_ignore_all=0 >>/etc/sysctl.conf
保存
sysctl -p
3.使用iptables(防火墙)丢弃ICMP包
执行
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
上述命令让iptables丢弃掉请求的ICMP包,以达到禁ping效果.
保存
iptabels-save
效果如下
 |
推荐您阅读更多有关于“”的文章
Powered By Z-Blogphp
分享:
支付宝
微信
