CentOS是流行的Linux发行版之一,许多服务器都支持该操作系统。CentOS系统默认是允许Ping的,我们可以通过SSH工具以root用户身份登录到CentOS系统,修改网络配置文件来禁止ping,禁ping可以防止一些针对IP的攻击。
ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态。
CentOS系统有两种禁Ping方法,一种是临时禁ping,服务器重启后失效;另一种是永久禁ping,服务器重启后依然生效。下面说一下具体方法:
临时生效
允许ping命令:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all禁止ping命令:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all永久生效
1、以 root 用户身份登录到 CentOS 系统。打开网络配置文件 sysctl.conf,可以使用任何文本编辑器打开该文件,例如使用 vi 命令:
vim /etc/sysctl.conf2、在 sysctl.conf 文件中,修改或添加以下行:
net.ipv4.icmp_echo_ignore_all=0这将禁止系统响应 ICMP Echo 请求,即禁用 ping 命令。
3、保存并关闭文件。如果使用 vi 编辑器,请按下 Esc 键,然后输入 :wq 以保存并退出。
4、执行以下命令以使更改生效:
sysctl -p这将重新加载 sysctl.conf 文件并应用更改。
5、现在, CentOS 系统应该禁止对 ping 命令作出响应。其它计算机将无法使用 ping 命令对系统进行网络连接测试。
6、若想恢复允许ping命令,只在 sysctl.conf 文件中,修改或添加以下行:
net.ipv4.icmp_echo_ignore_all=11、文章版权归作者所有,未经允许请勿转载。
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们邮箱:526009505@qq.com进行处理。
3、咨询请联系QQ:526009505
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们邮箱:526009505@qq.com进行处理。
3、咨询请联系QQ:526009505
![欢迎关注[鹿泽笔记]微信公众号](https://www.bailuze.com/wp-content/uploads/2024/07/扫码_搜索联合传播样式-白色版-1.bmp "欢迎关注[鹿泽笔记]微信公众号")