CentOS是流行的Linux发行版之一,许多国内或美国服务器都支持该操作系统。CentOS系统默认是允许Ping的,如果您有服务器root账户管理权限,可以通过设置禁Ping防止一些网络攻击。本文主要介绍下CentOS系统设置禁Ping的常用方法。
CentOS系统有两种禁Ping方法,一种是临时禁Ping,服务器重启后失效(退出重新登录依然生效);另一种是禁Ping,服务器重启后依然生效。
1、临时生效
允许Ping命令:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
禁止Ping命令:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2、生效
修改文件:/etc/sysctl.conf
允许Ping命令:
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=0
禁止Ping命令:
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
修改后使用以下命令使之生效:
sysctl -p