请选择 进入手机版 | 继续访问电脑版
查看: 558|回复: 0

CentOS6.5禁用ICMP协议,即禁止其它主机对服务器的ping命令

[复制链接]

15

主题

21

帖子

157

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
157
发表于 2017-8-23 22:15:49 | 显示全部楼层 |阅读模式
一、描述
ping命令常用于网络检测,确定两台主机之间是否可以通信,其使用的是ICMP(Internet控制报文协议),有时我们为了保护主机,就会禁用ICMP协议来防止其它主机对服务器攻击,我们可以通过配置文件即时禁止该协议。

二、禁用ICMP协议
系统默认是允许ICMP协议的,我们要使用root用户配置以下文件:/proc/sys/net/ipv4/icmp_echo_ignore_all,即设置文件中的忽略icmp报文的参数为1,具体命令如下;
[root@tong tong]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@tong tong]# cat  /proc/sys/net/ipv4/icmp_echo_ignore_all
1
如果该参数为1,表示禁止忽略ICMP报文的所有请求,系统默认值为0,表示允许其它主机ping该主机。
此时在其它主机上ping该主机则出现“请求超时”的结果。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表