云服務器centos系統禁止Ping的方法:1��、通過修改配置文件來禁止Ping���,但需要ROOT權限���,設置成功后別人無法Ping本機���,本機也無法Ping他人���,較麻煩���;2�����、使用iptables進行限制�,這種方法設置成功后可以禁止他人Ping本機的同時��,本機也可以Ping他人��,較簡單�。
具體內容如下:
1����、通過修改配置文件
這個方法需要ROOT權限�,且設置成功后別人無法Ping本機�����,本機也無法Ping他人����,可能會帶來一點麻煩����。
(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(這個文件默認是只讀的)
該文件只有一個數值�����,將該值改“1”后為開啟(運行)禁止PING 將該值改“0”后為關閉(停止)禁止PING
(2)直接輸入命令行設置(這個方法需要ROOT權限)
直接在命令行輸入以下指令
運行:禁止Ping echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
停止:禁止Ping echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all
經測試以上方法在OpenVZ的VPS(CentOS 5.5����、5.6)設置失敗��,其它承載方式的系統暫無條件測試
錯誤提示:不允許的操作(Operation not permitted)
附:設置開機自動禁止Ping方法
想開機后立即禁止ping響應�,將運行語句添加到/etc/rc.d/rc.local即可���。
2�、使用iptables限制(推薦)
這個方法在OpenVZ下VPS�、也在虛擬機中測試通過��,禁止他人Ping本機的同時���,本機也可以Ping他人����。
(1)設置方法很簡單����,在SSH中輸入以下命令�,回車后直接生效無需重啟iptables���。
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上操作是利用iptables丟棄掉來自外網請求的ICMP包�����,達到禁Ping的效果��。
(2)解除設置方法(即刪除本規則)
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
