我觉得这应该是一个非常简单的事情,但使用谷歌search和检查SF我没有看到任何东西。 我试图让我的Fedora服务器不响应ping,我该怎么做?
要禁用PING响应,请将以下行添加到networking的init脚本中:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 要重新启用PING响应,请执行以下操作:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
更新:
要使更改永久,请将以下行添加到/etc/sysctl.conf :
net.ipv4.icmp_echo_ignore_all=1
/etc/sysctl.conf下行添加到/etc/sysctl.conf :
net.ipv4.icmp_echo_ignore_all=1
它具有与上述回波线相同的效果。
为了这些目的,最好使用防火墙,以便您可以select启用来自某些系统(尤其是监控系统)的ping
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
您也可以使用此命令禁用ping请求
sysctl net.ipv4.icmp_echo_ignore_all=1
再次启用它
sysctl net.ipv4.icmp_echo_ignore_all=0
最后保存它sysctl -p
只要这样做:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
打开你的/etc/sysctl.conf并追加这行
net.ipv4.icmp_echo_ignore_all = 1
并执行这个命令
sysctl -p
重启后仍然可用
防火墙阻止ICMP连接。
特别是icmp的回声。