linux禁止ping, 服务器防止ping拒绝服务网络攻击

linux禁止ping, 服务器防止ping拒绝服务网络攻击

为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping

通常有两种方式

第一种是通过防火墙 iptables 设置

第二种是内核设置

如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的

第一种: 通过防火墙设置

# 禁止ping 丢弃ICMP包

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

# 允许ping

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

第二种: 内核设置

# 临时禁用ping

echo 1 >  /proc/sys/net/ipv4/icmp_echo_ignore_all

# 临时允许ping

echo 0 >  /proc/sys/net/ipv4/icmp_echo_ignore_all

说明: 通过输出重定向重写文件, 不要直接编辑文件, 保存不了!

0 表示允许ping

1 表示禁止ping

永久设置, 通过配置文件

1) 配置文件 (不存在就在文件尾追加, 存在就修改)

vi /etc/sysctl.conf

# 0表示: 允许, 1: 表示不允许

net.ipv4.icmp_echo_ignore_all = 1

2) 让生效

sysctl -p

/END