云服務器centos系統禁止Ping的方法:1、通過修改配置文件來禁止Ping,但需要ROOT權限,設置成功后別人無法Ping本機,本機也無法Ping他人,較麻煩;2、使用iptables進行限制,這種方法設置成功后可以禁止他人Ping本機的同時,本機也可以Ping他人,較簡單。
具體內容如下:
1、通過修改配置文件
這個方法需要ROOT權限,且設置成功后別人無法Ping本機,本機也無法Ping他人,可能會帶來一點麻煩。
(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(這個文件默認是只讀的)
該文件只有一個數值,將該值改“1”后為開啟(運行)禁止PING 將該值改“0”后為關閉(停止)禁止PING
(2)直接輸入命令行設置(這個方法需要ROOT權限)
直接在命令行輸入以下指令
運行:禁止Ping echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
停止:禁止Ping echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all
經測試以上方法在OpenVZ的VPS(CentOS 5.5、5.6)設置失敗,其它承載方式的系統暫無條件測試
錯誤提示:不允許的操作(Operation not permitted)
附:設置開機自動禁止Ping方法
想開機后立即禁止ping響應,將運行語句添加到/etc/rc.d/rc.local即可。
2、使用iptables限制(推薦)
這個方法在OpenVZ下VPS、也在虛擬機中測試通過,禁止他人Ping本機的同時,本機也可以Ping他人。
(1)設置方法很簡單,在SSH中輸入以下命令,回車后直接生效無需重啟iptables。
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上操作是利用iptables丟棄掉來自外網請求的ICMP包,達到禁Ping的效果。
(2)解除設置方法(即刪除本規則)
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
