最新消息:

centos7禁止ping的两种配置方法

LINUX reebor 62浏览 0评论

*******************************************************************

firewall-cmd是一个有状态的防火墙
firewall-cmd –reload是不丢失状态的情况下进行reload
firewall-cmd –complete-reload是丢掉状态的情况下reload
systemctl restart firewalld会丢掉状态进行服务的重启

*******************************************************************

第一种方式:firewall-cmd防火墙禁ping

以下命令会禁止ping,但是执行命令后需要在丢掉状态的情况下reload,才能生效

firewall-cmd --add-rich-rule='rule protocol value=icmp drop' --permanent
firewall-cmd --complete-reload

第二种方式:修改/proc/sys/net/ipv4/icmp_echo_ignore_all文件禁ping

执行以下命令,修改/proc/sys/net/ipv4/icmp_echo_ignore_all文件,也可以禁ping,立即生效,但是重启后即失效

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

想要永久有效,可进行如下操作

vi /etc/sysctl.conf

追加一行:

net.ipv4.icmp_echo_ignore_all=1

保存并退出
再输入:

sysctl -p

转载请注明:REB站长网 » centos7禁止ping的两种配置方法

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址