ubuntu禁止/允许ping

Leave a comment

ubuntu的几种禁ping方式,做一下记录。禁ping来方法有些人对vps进行恶意的ping攻击之类的,其实多少还是会影响一些性能,budgetvm没有像aws有提供安全策略(或者说是防火墙),所以只能在vps上直接禁止了。

通过sys配置禁止ping

echo  1  > /proc/sys/net/ipv4/icmp_echo_ignore_all

通过iptables禁止ping

iptables  -I  INPUT  -i  ech0  -p   icmp  -s  0/0  -d  0/0   -j  DROP

以上这些配置的话,重启一般就没掉了。如果需要开机启动,ubuntu提供以下的方式进行禁止ping操作,通过修改sysctl.conf

echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf

配置sys允许ping:

echo  0  > /proc/sys/net/ipv4/icmp_echo_ignore_all

通过iptables允许ping:

iptables  -I  INPUT  -i  ech0  -p   icmp  -s  0/0  -d  0/0   -j  ACCEPT

 

 

转载请注明: 转载自elkPi.com

本文链接地址: ubuntu禁止/允许ping

米鹿π

View posts by 米鹿π

You May Also Like

  1. 记录下certbot生成letsencrypt通配符证书

    2021年4月7日

  2. Apache2启用http/2

    2021年4月5日

  3. ubuntu 18.04处理BCM蓝牙不可用

    2018年9月5日

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

Scroll to top