为了测试网络联通性,大多数情况下通常都是使用PING命令来检测服务器是否正常运行的,一般正常情况下,ping不通说明服务器挂了,但是有些情况下,ping不通是不一定服务器是挂的,毕竟有些服务器为了阻止黑客的攻击,通常会关掉ping的应答。黑客是如何攻击的呢?
黑客经常使用ping命令来欺骗主机和目标服务器以执行洪泛攻击。用户有时觉得有必要阻止不需要的服务器请求,以确保其系统安全并保护服务器免受任何类型的攻击。下面就来看一下如何阻止ping命令的应答?
1,通过修改配置参数
执行以下命令来关闭ping请求的应答。
[root@localhost etc]# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
通过上图可以看出执行完命令之后,确实不能够ping通了,接着改为0之后又可以ping通了。但是上图配置的这种方式只是临时的,只对当前会话有用,当重启之后,就恢复了,所以有没有啥办法是重启之后对任何会话都适用的呢?还确实有这种能够使修改的配置长期生效,在以后的重启后都能够使服务器的ping不能够应答。配置方法如下,在/etc/sysctl.conf文件中增加以下命令行:
net.ipv4.icmp_echo_ignore_all = 1
保存文件,接着执行以下命令使其生效。
net.ipv4.icmp_echo_ignore_all = 1
接着重启电脑,执行ping命令,ping本机地址,检测是否能够ping通。
2,通过iptables
iptables是Linux命令行防火墙,也可以配置规则禁用ping流量。在Linux服务器上通过iptables来禁用ping请求,请运行以下命令。首先来检测一下iptables的版本。
[root@localhost ~]# iptables -V
iptables是Linux命令行防火墙,它允许我们根据一组规则管理传入和传出流量。新增了两条规则丢掉ping请求和ping应答。以下规则用于正常禁用与服务器之间的 ping 操作。
[root@localhost ~]# sudo iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
[root@localhost ~]## sudo iptables -A OUTPUT -p icmp –icmp-type echo-reply -j DROP
上面是关闭ping请求和应答的iptables。那么如何恢复ping请求和ping应答呢?其实很简单,把刚才那两条规则删除掉即可,删除通过-D来删除,新增是通过-A来新增。
[root@localhost ~]# iptables -D OUTPUT -p icmp –icmp-type echo-reply -j DROP
[root@localhost ~]# iptables -D INPUT -p icmp –icmp-type echo-request -j DROP
从上图中可以看出,删除iptables规则之后,又恢复成可以ping通的了。
3,通过csf防火墙
如果Linux中已经安装了CSF防火墙。可以使用CSF禁用传入ping很容易。请按以下步骤操作。
注:如果未安装CSF防火墙,需要先安装才能执行以下命令。
1,修改csf配置文件(/etc/csf/csf,conf)。增加以下命令
ICMP_IN = “0”
修改完之后,保存。接着重新启动 CSF 和 LFD 以更新更改。
[root@localhost ~]#/etc/init.d/csf restart
[root@localhost ~]#/etc/init.d/lfd restart
[root@localhost ~]#csf -r
总结:本文主要讲解了三种方式来关闭服务器的ping应答,通常情况下前两种方式不用安装任何软件包,Linux系统默认可以进行配置的,最后一种方式csf防火墙是需要安装csf软件包才能进行配置服务器禁用ping命令应答的。
转载请注明:XAMPP中文组官网 » Linux关闭ping的几种方式