2018-12-13

Centos7.0 禁ping,如何处理?

方法1、先找到 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的值；

more /proc/sys/net/ipv4/icmp_echo_ignore_all ：

为0 表示 关闭禁止icmp的报文请求；

为1表示  开启禁止 icmp的报文请求；

然后如下命令，将参数的值由0改为1，禁ping立即生效：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

方法2、修改系统文件参数；/etc/sysctl.conf

vim /etc/sysctl.conf

添加如下文字：

net.ipv4.icmp_echo_ignore_all = 1

wq保存退出；

使用 sysctl -p 命令使其立即生效；

方法3、iptables防火墙禁止icmp请求包；

getenforce  检查防火窗状态；确保其值为 1；

然后使用iptables命令添加相关链；

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

-A：添加防火墙规则.

INPUT：入站规则.

-p icmp：指定包检查的协议为ICMP协议.

--icmp-type8：指定ICMP类型为8;此可以网上搜下各协议类型所代表的数字

-s 0/0 表示此规则针对所有IP和掩码.

-j：指定目标规则动作，"DROP"表示丢弃.