CentOS6.5禁用ICMP协议,即禁止其它主机对服务器的ping命令

一、描述

ping命令常用于网络检测,确定两台主机之间是否可以通信,其使用的是ICMP(Internet控制报文协议),有时我们为了保护主机,就会禁用ICMP协议来防止其它主机对服务器攻击,我们可以通过配置文件即时禁止该协议。


二、禁用ICMP协议

系统默认是允许ICMP协议的,我们要使用root用户配置以下文件:/proc/sys/net/ipv4/icmp_echo_ignore_all,即设置文件中的忽略icmp报文的参数为1,具体命令如下;

[root@tong tong]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@tong tong]# cat  /proc/sys/net/ipv4/icmp_echo_ignore_all
1

如果该参数为1,表示禁止忽略ICMP报文的所有请求,系统默认值为0,表示允许其它主机ping该主机。

此时在其它主机上ping该主机则出现“请求超时”的结果。


你可能感兴趣的:(Linux)