Linux VPS临时禁止ping和永久禁止ping及恢复方法

2015年1月30日 0 条评论 1.01k 次阅读 0 人点赞

网上看到的一些方法,老实说,有的有点······坑。有的说什么重启不失效,虽然我是小白不太懂,可是我可以自己实验啊,结果就是······不说了,我自己也什么技术,说别人也不好。据说禁ping能防攻击,是不是真的我不知道,这里只分享下自己的方法,具体禁不禁还请自己选择。

开始前请先SSH连接上你的VPS,然后按自己的需求输入下面的命令。

 

临时禁止ping(重启后失效)及恢复

  • 禁止

两条命令任选其一:

  1. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

或者:sysctl -w net.ipv4.icmp_echo_ignore_all=1

  • 恢复
  1. echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

或者:sysctl -w net.ipv4.icmp_echo_ignore_all=0

 

PS:网上很多都是说的这两个,我搜了下,这两个命令(echo和systcl -w)都是用来临时改变某个系统参数的值的,所以说,重启后就没用了。

 

永久禁止ping(重启仍有效)及恢复

  • 方法一:修改/etc/sysctl.conf

输入如下命令:

vi /etc/sysctl.conf

(vi说明:i或者a是编辑插入,效果稍有区别,按Esc键是退出当前状态,:wq是保存,具体的看下百度百科吧:http://baike.baidu.com/subview/27682/6112795.htm   当然也可以用vim命令来插入,基本功能和vi差不多。)

 

输入i或者a编辑,另起一行将

net.ipv4.icmp_echo_ignore_all=1

加入其中,Esc键退出,:wq保存。

 

然后输入

/sbin/sysctl -p

使参数生效。

 

  • 方法二:修改/etc/rc.d/rc.local(这个我没有试过)

输入如下命令:

vi /etc/rc.d/rc.local

输入i或者a编辑,另起一行将上文临时禁止ping的命令加入其中,Esc键退出,:wq保存。

PS:/etc/rc.d/rc.local(Linux启动后自动开启某些服务),所以你懂的······此方法是偶然间看到的,我没试过,修改后可能需要重启才能生效。

 

两种方法恢复起来也简单,同样vi编辑,将加入的命令删除了即可。

现在再重启下试试,看是不是还是禁止ping?

相似文章

12点半

Hello world!

文章评论(0)