linux服务器如何禁ping • Worktile社区

fiy

Worktile&PingCode市场小伙伴

要禁止Linux服务器的ping命令，可以采取以下步骤：

这个操作将阻止服务器响应来自其他主机的ping请求。请注意，这只是防止服务器响应ping请求，但不能阻止其他类型的网络连接。

1年前 0条评论

worktile

Worktile官方账号

要禁止 Linux 服务器对外部主机的 ping 请求，可以通过以下几种方法实现：

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

这条规则将丢弃所有传入的 ICMP echo-request 请求，即 ping 请求。如果服务器需要回应某些 ping 请求，您可以添加例外规则。

为了将更改保存并在系统重启后生效，请使用以下命令：

sudo service iptables save

使用 sysctl.conf 文件：
sysctl.conf 文件中的参数控制了许多内核设置，包括 ICMP 请求的处理。您可以编辑该文件并设置参数来禁止 ping 请求。

首先，打开 sysctl.conf 文件：

sudo nano /etc/sysctl.conf

在文件末尾添加以下行：

net.ipv4.icmp_echo_ignore_all=1

保存并关闭文件。然后，在终端中运行以下命令以使更改生效：

sudo sysctl -p

找到要禁用 ping 的网络接口的配置文件，通常在 /etc/sysconfig/network-scripts 目录中。例如，假设要禁用 eth0 网络接口的 ping，可以编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件。

在文件中添加以下行：

ETHTOOL_OPTS="-EP"

保存并关闭文件。重启网络接口以使更改生效。

使用安全组：
如果您的服务器在云平台上运行，比如 AWS、Azure 或 GCP，您可以使用安全组来禁用 ping 请求。登录到您的云平台控制台，找到相关的安全组设置，然后将 ICMP 请求的入站规则设置为拒绝。

请注意，根据您的服务器配置和要求，一些应用程序和服务可能依赖于 ping 请求。在禁用 ping 之前，请确保您了解服务器上运行的所有应用程序和服务，并确保禁用 ping 不会影响其正常运行。

另外，禁用 ping 只是限制了服务器对外部主机的响应能力，但不能完全阻止外部主机发起ping请求。在某些情况下，通过配置网络设备或防火墙来阻止外部网络对服务器的 ping 请求可能是更可行的做法。

1年前 0条评论

不及物动词

这个人很懒，什么都没有留下～

在Linux服务器上禁用ping（ICMP Echo Request）可以增加服务器的安全性。禁用ping可以阻止没有权限的用户对服务器进行网络测量或探测。下面是禁用ping的几种方法。

sudo iptables -L

如果返回空白或有关防火墙规则的列表，则iptables已经安装并正在运行。

使用以下命令在iptables中添加一个规则，禁止服务器回应ping请求：

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

这个命令将会添加一个对输入流量的规则，如果收到来自ICMP Echo Request的请求，将会丢弃该请求。运行以上命令之后，在通过ping测试时，服务器将不会回应ping请求。

sudo nano /etc/sysctl.conf

在文件的末尾添加以下行：

net.ipv4.icmp_echo_ignore_all = 1

保存并关闭文件。

使用以下命令重新加载sysctl.conf文件：

sudo sysctl -p

运行以上命令之后，在通过ping测试时，服务器将不会回应ping请求。

sudo ufw status

如果命令返回active，则ufw已经安装并正在运行。

使用以下命令禁用ping：

sudo ufw deny proto icmp

运行以上命令之后，在通过ping测试时，服务器将不会回应ping请求。

无论选择哪种方法禁用ping，都请确保在测试之后服务器能够正常工作，并且能够被其他网络设备访问。如果有必要，可以通过重新启用ping或修改防火墙规则来恢复服务器对ping请求的响应。

1年前 0条评论