linux主机禁ping

禁ping的原因

可以在互联网上隐藏自己，防止被批量扫描软件探测主机，减少被入侵的几率。但禁ping也有坏处，这将在某些时候无法判定主机是否在线，无法使用监控软件来检测是否正常。

如何禁ping？

系统是否允许 ping 由2个因素决定的：1、内核参数，2、防火墙。需要两个因素同时允许才能允许 ping，有任意一个禁止，ping 就无法开启。

1、临时禁ping

vim /proc/sys/net/ipv4/icmp_echo_ignore_all
该文件只有一个字符，0为允许ping，1为禁止ping，不需要重启服务器，修改即可

2、永久禁ping

vim /etc/sysctl.conf
在文件末尾添加
net.ipv4.icmp_echo_ignore_all=1
0为允许ping，1为禁止ping，如果有这一行，则直接修改0或1即可

3、通过防火墙设置

禁止ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

允许ping
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

linux主机禁ping

相关推荐