服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Linux VPS上禁用“ping”响应
Intereting Posts
绑定RPZ设置问题 在OpenSWAN / IPSEC隧道之间进行路由 在war copy之前Tomcat自动部署完成 在Ansible中放置Breadcrumbs不起作用 在没有用户login的情况下从任务计划程序运行batch file Exim4智能主机中继 AWS EC2密钥对应存储在哪里? BIND和SERVFAIL Squid SSL透明代理 – SSL_connect:SSLv2 / v3中读取服务器错误hello A. 将日志文件转换成循环缓冲区 天青虚拟机上的虚拟机 HP ILO实用程序的Ubuntu – hponcfg由于缺lesshp-ilo软件包而失败 不能连接mysql与PHP脚本 Windows 2003域控制器非常不满网卡组合 解锁Windows 10导致旋转屏幕

在Linux VPS上禁用“ping”响应

我有一个openvz linux vps,并试图禁用“ping”到我的VPS的请求。 我怎样才能做到这一点?

你可以使用iptables规则来实现这一点: 

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

将以下行添加到networking的初始化脚本(名称取决于您使用的发行版):

echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all

这会禁用ping响应。

要重新启用,请使用以下命令:

echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all

为了使这个永久性设置到/etc/sysctl.conf(如果你有这样一个文件)

net.ipv4.conf.icmp_echo_ignore_all = 1

你需要iptables(或类似的东西)阻塞ICMP。 http://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html

禁用ping响应最简单的方法是在/etc/sysctl.conf文件中添加一个条目。 如果Iptables刷新或停止服务器将开始响应ping响应再次。 我build议您在/etc/sysctl.conf文件中input以下内容

net.ipv4.icmp_echo_ignore_all = 1

这会告诉内核不响应任何ping响应,然后在shell上运行sysctl -p来实现更改而不重启。

欲了解更多信息,请参阅: http : //www.trickylinux.net/disable-ping-response-linux/