Linux VPS临时禁止ping和永久禁止ping及恢复方法

网上看到的一些方法,老实说,有的有点······坑。有的说什么重启不失效,虽然我是小白不太懂,可是我可以自己实验啊,结果就是······不说了,我自己也什么技术,说别人也不好。据说禁ping能防攻击,是不是真的我不知道,这里只分享下自己的方法,具体禁不禁还请自己选择。

开始前请先SSH连接上你的VPS,然后按自己的需求输入下面的命令。

 

临时禁止ping(重启后失效)及恢复

  • 禁止

两条命令任选其一:

  1. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

或者:sysctl -w net.ipv4.icmp_echo_ignore_all=1

  • 恢复
  1. echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

或者:sysctl -w net.ipv4.icmp_echo_ignore_all=0

 

PS:网上很多都是说的这两个,我搜了下,这两个命令(echo和systcl -w)都是用来临时改变某个系统参数的值的,所以说,重启后就没用了。

 

永久禁止ping(重启仍有效)及恢复

  • 方法一:修改/etc/sysctl.conf

输入如下命令:

vi /etc/sysctl.conf

(vi说明:i或者a是编辑插入,效果稍有区别,按Esc键是退出当前状态,:wq是保存,具体的看下百度百科吧:http://baike.baidu.com/subview/27682/6112795.htm   当然也可以用vim命令来插入,基本功能和vi差不多。)

 

输入i或者a编辑,另起一行将

net.ipv4.icmp_echo_ignore_all=1

加入其中,Esc键退出,:wq保存。

 

然后输入

/sbin/sysctl -p

使参数生效。

 

  • 方法二:修改/etc/rc.d/rc.local(这个我没有试过)

输入如下命令:

vi /etc/rc.d/rc.local

输入i或者a编辑,另起一行将上文临时禁止ping的命令加入其中,Esc键退出,:wq保存。

PS:/etc/rc.d/rc.local(Linux启动后自动开启某些服务),所以你懂的······此方法是偶然间看到的,我没试过,修改后可能需要重启才能生效。

 

两种方法恢复起来也简单,同样vi编辑,将加入的命令删除了即可。

现在再重启下试试,看是不是还是禁止ping?

文章标题:Linux VPS临时禁止ping和永久禁止ping及恢复方法
本文作者:希卡米
链接:https://hikami.moe/master/server/99.html

如非文内特别说明,博客内作品均默认采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
知识共享许可协议
暂无评论

发送评论 编辑评论

|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇