Linux服务器管理员可限制服务器禁止其它用户Ping,同时又保证Linux服务器又可以Ping其它服务器,本文将为大家具体的介绍linux静止ping的方法。
首先登陆服务器终端之间执行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
这样就可以禁ping了。如果想恢复ping可以执行命令
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
=======================
防火墙的方式静止ping命令
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all
这下是别人不能ping你,你也不能ping别人
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING
其实使用iptable最简单
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.29.1 -j DROP
iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.29.1 -j ACCEPT
如何让别人ping不到自己,而自己又能ping别人,问题其实很简单,用如下脚本
#/bin/bash iptables -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --sport 80,22 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
iptables应用之禁ping和防ddos向外发包
主要讲2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容。
一、如果没有iptables禁止ping
echo1 gt; /proc/sys/net/ipv4/icmp_echo_igore_all #开启
echo0 gt; /proc/sys/net/ipv4/icmp_echo_igore_all #关闭
二、利用iptables规则禁ping
iptables -A INPUT -p icmp --icmp-type8 -s 0/0 -j DROP
三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IP
iptables -A OUTPUT -p udp -j DROP #禁止udp服务
上述53端口和8888是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令得到IP:
cat/etc/resolv.conf
推荐文章:
linux下ping命令使用详解
