centos7禁ping
2023-04-18 15:03:24 时间
通常,我们利用ping命令来检测本地的网络是否流通,但是这样为常常给黑客提供了便利。那么liunx该如何关闭ping呢?
1、内核参数设置
允许/禁止 ping 设置(默认允许 ping)
临时允许/禁止 ping 操作的命令为:修改 /proc/sys/net/ipv4/icmp_echo_ignore_all
文件的内容,该文件内容只有 1 个字符,0 为允许 ping,1 为禁止 ping,无需重启服务器;
永久允许/禁止 ping 配置方法:
修改文件 /etc/sysctl.conf
,在文件末尾增加一行:
net.ipv4.icmp_echo_ignore_all = 1
如果已经有 net.ipv4.icmp_echo_ignore_all
这一行了,直接修改 = 号后面的值即可的 0
表示允许,1
表示禁止。
修改完成后执行 sysctl -p
使新配置生效(重要)。
2、防火墙设置(此处的方法的前提是内核配置是默认值,也就是没有禁止 ping)
这里以 iptables 防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
允许ping设置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙:
service iptables stop
禁止ping设置
-A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
版权属于:逍遥子大表哥
本文链接:https://blog.bbskali.cn/180.html
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
相关文章
- PyTorch统治学术论文,TensorFlow只占4%,LeCun:还能为啥?
- ChatGPT飙升苹果商店榜首,每周订阅需7.99美元,结果是个假的???
- GitHub Copilot代码笔刷火了,一刷修bug加文档,特斯拉前AI总监:我现在80%的代码由AI完成
- 这段视频火爆外网,谷歌把AI视频造假搞得太真太简单了
- Transformer再胜Diffusion!谷歌发布新一代文本-图像生成模型Muse:生成效率提升十倍
- 谷歌真急了,推DeepMind撑场!700亿参数Sparrow硬刚ChatGTP
- 几十年数学难题被谷歌研究员意外突破!曾因不想搞数学自学编程,当年差点被导师赶出门
- 拿破仑、孔子在线陪聊!AI聊天机器人「复活」历史名人,网友:真上头!
- 剽窃、作弊,ChatGPT竟偷偷生成了12篇署名论文!Marcus炮轰Ta变成CheatGPT
- 生成式AI成硅谷风投新宠儿,1年78起融资共投入93亿,多家公司估值飙升至数十亿
- B站up主用AI分析,跨年演唱会上这些歌手假唱了
- 携程日志系统治理演进之路
- 我用ChatGPT写神经网络:一字不改,结果竟然很好用
- AI从零开始学会玩《我的世界》,DeepMind AI通用化取得突破
- 斯坦福、伯克利新研究推翻谷歌「量子霸权」!理论上很美,实际上没戏
- 微软欲向OpenAI投资100亿美元 扩大AI技术的深度应用
- 搅动100亿美金的ChatGPT,竟然这么依赖TA?
- 100万亿参数的GPT 4 刷屏AI社区,大概率是假消息
- 程序员离职删光代码注释违法吗?
- ChatGPT专业版可以排队了!限制更少但收费,网友:钱已备好