其实,有时候禁ping是因为有些坏蛋黑客可能会利用Ping来搜寻和攻击我们的电脑服务器。比如说,他们可以通过Ping找到服务器上有哪些漏洞,然后钻空子进行攻击。所以,为了保障服务器的安全性,有的时候就只能暂时把Ping给关闭。
把Ping关了就可以防止那些使用Ping攻击的家伙,还能让我们的服务器轻松点,毕竟老是被人"Ping"可是会消耗系统资源!想在CentOS上禁用Ping很简单哒,下面就让我来教你吧~
临时禁Ping的方法
如果你只是想要暂时屏蔽 Ping 的话,再好不过了,用下面这个命令就行。这种方法简单直接,省事不少,也不需要改动复杂的配置文件。但别忘了,重启服务器后这个设定就会失效嗷~
首先,你得连上那个 CentOS 的服务器。接下来,拿root账号来,输入下面这几句命令哦:
bash
想要禁掉所有的ICMP回复"ping",没问题,直接输入这个命令就可以了:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all。
这条命令就是让你的电脑彻底忽略所有的Ping请求。简单说,就是让别人没办法通过Ping去试探你的服务器了!
永久禁Ping的方法
要让禁ping功能在重启后也有效,直接修改系统配置文件,就是那个叫`/etc/sysctl.conf`的东西!
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all打开这个文件后,找到或添加以下行:
设一下 net.ipv4.icmp_echo_ignore_all 为 1。
这个命令和之前那个效果差不多不过它会把设置保存在系统的设置文件里,所以就算服务器重启也不会丢失。
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all修改完文件后,你需要运行以下命令来使更改生效:
sysctl -p
赶紧用这条命令重启'sysctl.conf', 你刚改的东西就能立刻生效!
使用防火墙禁Ping
除了调整电脑设置,你也可以试试用防火墙来拦截那些讨厌的PING攻击。这种方法挺方便的,既能挡住PING,也能防止其他网络行为!
我们用CentOS服务器时可以试试用下'iptables'这个工具来设置防火墙规则!就以禁止 Ping为例,我来讲讲如何操作:
让iptables不管所有来的ICMP echo-request类型的东西。
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=0这个命令能关掉所有进来的ping命令~
解除禁Ping的方法
以前可能是关掉了Ping功能,但现在要是后悔了想启用,直接按照之前关掉时的步骤做就行!
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1对于临时禁Ping,你可以运行以下命令来解除:
直接照着做,输入下面这句话: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
这个命令的作用是告诉系统重新接受ICMP Echo请求。
想让电脑不屏蔽Ping,你得找到一个叫做'sysctl.conf'的文本文件,里面有这么句话'net.ipv4.icmp_echo_ignore_all=1',把它改成'det.ipv4.icmp_echo_ignore_all=0'。改好后,按Ctrl+Alt+Del进入任务管理器,然后点击'应用程序',再点新建任务,输入'cmd'并按下回车。最后在弹出的窗中输入'tcp -a "C:\Path\To\File" C:\Path\To\New\Folder'就能轻松移动文件!
sysctl -p咱们要是禁用了ping功能,那得先看看防火墙上是不是有啥设置。找到那个叫`iptables`的东西,然后把它给删了或关掉,就行了。大概就是这个样子:
用iptables这个工具,咱们可以轻松地阻挡所有进入网络的ICMP报文,特别是那些含有“echo-request”的报文!
这个命令的作用是删除之前添加的禁Ping规则。
总结
看完这些,你是不是也懂得在 CentOS 系统里怎么禁 ping ?其实方法挺简单的,可以直接临时关闭或永久关停,甚至利用防火墙帮忙。具体选啥还是得根据自己的需要!
咱聊聊天咋样?你觉得啥时候该禁止Ping呀?还有就是,有没有因为Ping出现过网络安全问题?赶紧到评论区大声说出来,别忘了给这篇文章留个赞这样我们就可以保护服务器更安全了!
#iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP