Linux下禁止Ping命令的使用(linux禁ping)

  在Linux下用过Ping命令的话,会体会到莫大的便利。它可以帮助我们更高效的排查网络问题。但有时,我们也有需要禁止一台机器使用Ping命令,这也是一种信息安全。Linux下实现“禁止Ping命令”的操作有两种,这里我们25展出两种操作的示例:

一、使用iptables禁止 Ping 命令的使用

  下面的例子禁止192.168.168.150 对本机的Ping 命令的使用,操作如下:

“`bash

iptables -I INPUT -s 192.168.168.150 -p icmp –icmp-type echo-request -j DROP

二、使用sysctl禁止Ping命令的使用
  当我们想要禁止整个主机的 Ping 命令,一种比较简单的方法是使用 sysctl 方法,操作如下:

```bash
sysctl -w net.ipv4.icmp_echo_ignore_all=1

  上述操作完成后,就可以有效的禁止Ping 命令的使用了。需要注意的是修改sysctl.conf配置是不能实时生效的,如果想使其生效,需要重启系统或者重新执行 sysctl -p 使其立即生效。

  最后,使用Linux下禁止 Ping 命令的操作是非常重要的,一定要认真熟悉,如果不小心出现了问题的话,还请大家及时帮忙解决。


数据运维技术 » Linux下禁止Ping命令的使用(linux禁ping)