Linux系统和宝塔面板如何启用禁ping功能?
这段时间喜欢搞Linux的系统,看到有人说ping也有可能是网络攻击的开始之处,所以仔细看了一下,里面说的是怎么禁止和开始ping,找红尘云装了一台香港CN2服务器Linux系统机器,也试验了一下,无论用Linux系统禁ping,还是直接安装宝塔面板禁ping功能,都挺简单的,今天分享给大家!
一、Linux系统如何禁ping
Linux系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许 ping,有任意一个禁止,ping 就无法开启。具体的配置方法如下:
1、内核参数设置
临时允许 ping 操作的命令为:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
无需重启服务器
永久允许 ping 操作的命令为:
echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
修改完成后执行
sysctl -p
使更改后的 /etc/sysctl.conf 配置文件生效。
注意:如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了,那么直接用 vim 进去更改对应的值即可。
临时禁止 ping 操作的命令为:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
无需重启服务器
永久禁止 ping 操作的命令为:
echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
修改完成后执行
sysctl -p
使更改后的 /etc/sysctl.conf 配置文件生效。
注意:如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了,那么直接用 vim 进去更改对应的值即可。
2、防火墙设置(此处的方法的前提是内核配置是默认值,也就是没有禁止 ping)
centos7默认是使用firewall作为防火墙,这里以 iptables 防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
允许ping设置
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙:
service iptables stop
禁止ping设置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
二、宝塔面板如何禁ping
宝塔面板是我们常用的服务器管理软件,支持Windows系统或Linux系统,它具有强大的功能,操作简单,可一键安装WordPress、Joomla等程序,能轻松管理数据库、FTP等。租用国外服务器放网站时,我们通常也会下载部署宝塔面板进行管理。下面来看下在宝塔面板上如何启用禁ping功能。
首先登录到宝塔面板后台,然后在左侧菜单栏选择“安全”选项,导航到右侧页面上方,我们会看到有“启用禁ping”按钮,鼠标点击该按钮,使其处于绿色开启状态,便成功打开了禁ping功能,如下图所示:
根据服务器的当前状况,若您不需要ping通服务器,可以直接禁ping,这样的好处是在互联网上隐藏自己防止一些批量扫描软件探测服务器,减少被入侵的几率。服务器被扫描,一定程度也会降低服务器的运行性能,所以建议不用的情况下,可以开启禁ping功能。
好啦,有兴趣的可以去试一下,今天就到这里,大家明天见!
还没有评论,来说两句吧...