centos7如何禁止ping
2023-03-19 23:33:15
michael007js
443
禁止ping的好处
减少扫描软件的发现几率,因为很多扫描机是先ICMP PING,然后再尝试端口。
centos7 禁止ping的方式
centos7禁止ping有三种方式,你可以任选其一操作。推荐您选择永久禁ping方式禁止centos7 ping。
临时禁ping
临时禁ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all临时启用ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all永久禁ping
vim /etc/sysctl.conf设置禁ping 增加或改写参数如下
net.ipv4.icmp_echo_ignore_all = 1退出并保存:按ESC 然后输入:wq
刷新配置使其生效
sysctl -p如果要重新启用ping,将net.ipv4.icmp_echo_ignore_all 的值改为 0 即可,然后sysctl -p刷新配置。
通过firewalld防火墙禁止ping
firewall-cmd --add-rich-rule="rule protocol value=icmp drop" --permanent
firewall-cmd --reload禁ping之后如何监测网站服务器状态
在自己电脑安装TCPING或使用有TCPING功能的监控网站进行检测。