Linux VPS禁止PING简单设置方法

2014-12-15T20:16:00
当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »

说明:可能由于某些原因我们需要禁止ping,这里就分享个方法

1、修改文件

vi /proc/sys/net/ipv4/icmp_echo_ignore_all #将0改成1即可

或者我们直接写入设置禁止PING

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

如果是启动则是

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

需要注意的是,如果用这个方法会使得我们无法PING别人,别人也不好PING我们。这样从性能角度看,无法PING出可能不是太好。

2、修改iptables设置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

通过一句话命令脚本,设置禁止PING,如果需要启动,则可以看下面

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

这个方法的好处是别人不可以PING我们,但我们本机可以PING出。