Centos7系统如何通过修改sysctl.conf文件实现禁ping?
发布时间:2023-6-1 10:34:14 来源: 纵横云
Centos7系统如何通过修改sysctl.conf文件实现禁ping?本教程以Centos7系统为例
本配置适用于Centos6,7版本
1.服务器攻击一般是从ping开始的,黑客攻击网站前会先ping下服务器看其是否在线,如果服务器禁止ping,可以一定程度的减少服务器被攻击次数。Centos系统默认是允许ping的,可使用root账户修改Centos系统内核参数永久禁止ping。
2.vi /etc/sysctl.conf
![Centos7系统如何通过修改sysctl.conf文件实现禁ping-2979](https://www.zoneidc.com/uploads/image/20230529/16853218086347151.png)
在文件末尾加上一行:
net.ipv4.icmp_echo_ignore_all=1
![Centos7系统如何通过修改sysctl.conf文件实现禁ping-2980](https://www.zoneidc.com/uploads/image/20230529/16853218225333112.png)
3.保存后执行使配置生效
sysctl -p
配置生效后,ping服务器收不到任何响应,ping被永久禁止。如果需要允许ping,修改该文件去掉net.ipv4.icmp_echo_ignore_all=1这行或者修改为net.ipv4.icmp_echo_ignore_all=0即可。
![Centos7系统如何通过修改sysctl.conf文件实现禁ping-2981](https://www.zoneidc.com/uploads/image/20230529/16853218446513044.png)
![Centos7系统如何通过修改sysctl.conf文件实现禁ping-2982](https://www.zoneidc.com/uploads/image/20230529/16853218495932966.png)
如上图所示,即成功禁止ping
本文来源:
https://www.zonghengcloud.com/article/11037.html
[复制链接]
链接已复制