仓酷云

标题: 给大家带来centos禁止Ping*** [打印本页]

作者: 小女巫 时间: 2015-1-14 21:14
标题: 给大家带来centos禁止Ping***
小知识：CentOS商业化干掉红帽才是出路？
偶然候依据需要（如防止打击），Linux办事器管理员可限礼服务器禁止别的用户Ping。同时又包管Linux办事器又能够Ping别的办事器。

本文供应两种禁Ping***

1、通过修正配置文件

这个***需要ROOT权限，且设置乐成后他人没法Ping本机，本机也没法Ping别人，大概会带来一点麻烦。
(1)直接修正/proc/sys/net/ipv4/icmp_echo_ignore_all文件（这个文件默认是只读的）
该文件只要一个数值：
将该值改“1”后为开启（运行）禁止PING
将该值改“0”后为封闭（中断）禁止PING
(2)直接输进下令行设置（这个***需要ROOT权限）
直接在下令行输进以下指令
运行：禁止Ping

echo1>/proc/sys/net/ipv4/icmp_echo_igore_all

复制代码

中断：禁止Ping

echo0>/proc/sys/net/ipv4/icmp_echo_igore_all

复制代码

经测试以上***在OpenVZ的VPS（CentOS5.5、5.6）设置失利，别的承载体例的系统暂无前提测试（如图）

错误提醒：不同意的操纵(Operationnotpermitted)
附：设置开机自动禁止Ping***
想开机后立即禁止ping呼应，将运行语句增加到/etc/rc.d/rc.local便可。

2、利用iptables限制（保举）

这个***在OpenVZ下VPS、也在虚拟机中测试通过，禁止别人Ping本机的同时，本机也能够Ping别人。
(1)设置***很简单，在SSH中输进以下下令，回车后直接失效无需重启iptables。

iptables-AINPUT-picmp--icmp-type8-s0/0-jDROP

复制代码

以上操纵是使用iptables抛弃失落来自外网请求的ICMP包，达到禁Ping的效果。反之请看上面。
(2)解除设置***（即删除本规则）

iptables-DINPUT-picmp--icmp-type8-s0/0-jDROP

复制代码

小知识：社区支持的免费Linux发行版一般不会从商业支持中寻求什么好处，但对CentOS来说，这种情况即将改变。

作者: 不帅 时间: 2015-1-17 08:53
选择交流平台，如QQ群，网站论坛等。

作者: 灵魂腐蚀 时间: 2015-1-26 14:44
Windows有MS-DOS?方式，在该方式下通过输入DOS命令来操作电脑；Linux与Windows类似，也有命令方式，Linux?启动后如果不执行?X-WINDOWS，就会处于命令方式下，必须发命令才能操作电脑。?

作者: 谁可相欹 时间: 2015-2-4 21:25
对我们学习操作系统有很大的帮助，加深我们对OS的理解。?

作者: 小女巫 时间: 2015-2-10 17:39
首先Linux是开源的，这也是最主要的原因，想学windows，Unix，对不起我们没源代码。也正是因为这样，Linux才能够像滚雪球一样越滚越大，发展到现在这种规模。

作者: 简单生活 时间: 2015-3-1 16:13
Linux?最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具，所以Linux操作系统有着广泛的应用空间。

作者: 因胸联盟 时间: 2015-3-10 23:08
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

作者: 冷月葬花魂 时间: 2015-3-17 17:11
通过一条缓慢的调制解调器线路，它也能操纵几千公里以外的远程系统。

作者: 深爱那片海 时间: 2015-3-24 21:35
掌握在Linux系统中安装软件，在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。

欢迎光临仓酷云 (http://ckuyun.com/)