网上看到的一些方法,老实说,有的有点······坑。有的说什么重启不失效,虽然我是小白不太懂,可是我可以自己实验啊,结果就是······不说了,我自己也什么技术,说别人也不好。据说禁ping能防攻击,是不是真的我不知道,这里只分享下自己的方法,具体禁不禁还请自己选择。
开始前请先SSH连接上你的VPS,然后按自己的需求输入下面的命令。
临时禁止ping(重启后失效)及恢复
- 禁止
两条命令任选其一:
- echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者:sysctl -w net.ipv4.icmp_echo_ignore_all=1
- 恢复
- echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者:sysctl -w net.ipv4.icmp_echo_ignore_all=0
PS:网上很多都是说的这两个,我搜了下,这两个命令(echo和systcl -w)都是用来临时改变某个系统参数的值的,所以说,重启后就没用了。
永久禁止ping(重启仍有效)及恢复
- 方法一:修改/etc/sysctl.conf
输入如下命令:
vi /etc/sysctl.conf
(vi说明:i或者a是编辑插入,效果稍有区别,按Esc键是退出当前状态,:wq是保存,具体的看下百度百科吧:http://baike.baidu.com/subview/27682/6112795.htm 当然也可以用vim命令来插入,基本功能和vi差不多。)
输入i或者a编辑,另起一行将
net.ipv4.icmp_echo_ignore_all=1
加入其中,Esc键退出,:wq保存。
然后输入
/sbin/sysctl -p
使参数生效。
- 方法二:修改/etc/rc.d/rc.local(这个我没有试过)
输入如下命令:
vi /etc/rc.d/rc.local
输入i或者a编辑,另起一行将上文临时禁止ping的命令加入其中,Esc键退出,:wq保存。
PS:/etc/rc.d/rc.local(Linux启动后自动开启某些服务),所以你懂的······此方法是偶然间看到的,我没试过,修改后可能需要重启才能生效。
两种方法恢复起来也简单,同样vi编辑,将加入的命令删除了即可。
现在再重启下试试,看是不是还是禁止ping?