博客
关于我
Linux服务器安全防护之禁止ping
阅读量:114 次
发布时间:2019-02-26

本文共 1049 字,大约阅读时间需要 3 分钟。

Linux服务器安全防护:禁止ping CentOS服务器IP地址

在某些网络环境下,防止未经授权的ICMP包请求到服务器是非常重要的操作。以下是两条简单命令,用于实现这一目标。

首先,编辑sysctl配置文件

运行以下命令,将ICMP包忽略所有请求的设置添加到sysctl配置文件中:

echo 'net.ipv4.icmp_echo_ignore_all = 1' > /etc/sysctl.conf

这一步是关键,因为它直接关联到我们想要实现的目标。net.ipv4.icmp_echo_ignore_all = 1 这个参数设置会让Linux服务器拒绝所有ICMP包的请求,从而防止未经授权的“ping”请求到达服务器。

其次,应用sysctl配置

为了让sysctl配置生效,需要重新加载配置文件:

sysctl -p

运行上述命令后,您应该会看到sysctl重新加载配置,并显示以下信息:

net.ipv6.conf.all.disable_ipv6 = 0net.ipv6.conf.default.disable_ipv6 = 0net.ipv6.conf.lo.disable_ipv6 = 0kernel.printk = 5net.ipv4.icmp_echo_ignore_all = 1

注意:net.ipv6.conf.*.disable_ipv6 = 0 这些参数保留了默认的IPv6设置,不会影响我们的主要目标。

验证配置是否成功

为了确认配置是否生效,可以重新查看/etc/sysctl.conf文件:

cat /etc/sysctl.conf

输出结果应包含以下内容:

net.ipv6.conf.all.disable_ipv6=0net.ipv6.conf.default.disable_ipv6=0net.ipv6.conf.lo.disable_ipv6=0kernel.printk = 5net.ipv4.icmp_echo_ignore_all = 1

如果ICMP包仍然可以到达服务器,请确保sysctl服务正在运行:

systemctl status sysctl

如果sysctl服务未启用,可以启用并重启它:

systemctl enable sysctlsystemctl restart sysctl

通过以上步骤,您可以轻松实现禁止ping请求到服务器的目标。这一设置尤其适用于需要保护服务器免受未经授权访问或DDoS攻击的场景。

转载地址:http://qsry.baihongyu.com/

你可能感兴趣的文章
POP3 协议在计算机网络中的优缺点
查看>>
qt批量操作同类型控件
查看>>
Portaudio笔记-WASAPI
查看>>
position:fixed失效情况
查看>>
Qt开发笔记:QGLWidget、QOpenGLWidget详解及区别
查看>>
Position属性四个值:static、fixed、absolute和relative的区别和用法
查看>>
POSIX thread编程中关于临界区内条件变量的分析
查看>>
POSIX与程序可移植性
查看>>
posix多线程有感--自旋锁
查看>>
SpringBoot中集成海康威视SDK实现布防报警数据上传/交通违章图片上传并在linux上部署(附示例代码资源)
查看>>
POSIX标准和XSI扩展
查看>>
post install error,please remove node_moules before retry
查看>>
postcss-pxtorem 参数之selectorBlackList、exclude的用法
查看>>
Postek博思得标签打印机更换电脑,打印出来标签空白
查看>>
postfix+ dovecot搭建邮件服务器
查看>>
postfix在邮件服务器中的使用
查看>>
PostGIS 3.1.2软件安装详细教程(地图工具篇.8)
查看>>
PostGIS中获取所有EPSG的编码以及对应Proj4字符串
查看>>
SpringBoot中集成海康威视SDK实现布防报警数据上传/交通违章图片上传并在linux上部署(附示例代码资源)
查看>>
PostGIS在Windows上的下载与安装
查看>>