|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!Linux体系,CentOS操纵体系怎样设置克制他人ping我们本人的办事器,上面给人人先容一些经常使用的***
1、以root账户进进体系,然后编纂文件icmp_echo_ignore_all
vi/proc/sys/net/ipv4/icmp_echo_ignore_all
0暗示同意ping
1暗示克制ping
能够间接运转以下下令
[root@00isp~]#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
[root@00isp~]#echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all
此上两条下令的效果及时失效,能够用别的的呆板ping来测试是不是失效。以上体例只是一时性的禁ping重启后会生效,假如想要重启事后也不克不及ping能够做以下操纵
/etc/rc.d/rc.local中增添一行
echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
别的能够在设置文件/etc/sysctl.conf文件中增添一行
net.ipv4.icmp_echo_ignore_all=1
2、利用IPTables克制PING
echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all
这下是他人不克不及ping你,你也不克不及ping他人,实在利用iptable最复杂
iptables-AINPUT-picmp--icmp-type8-s0/0-jDROP
iptables-AINPUT-picmp--icmp-type0-s0/0-jACCEPT
iptables-AOUTPUT-picmp--icmp-type0-s192.168.29.1-jDROP
iptables-AOUTPUT-picmp--icmp-type8-s192.168.29.1-jACCEPT
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们! |
|