CentOS 操作系统如何设置禁止Ping
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping。两个因素有任意一个禁Ping就无法Ping。
A、内核参数设置
1、允许/禁止PING设置
a.临时允许PING操作的命令为(0表示允许,1表示禁止):
[root@localhost ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
*注:临时允许只针对当前会话有用,主机重启之后,就恢复了。
b.永久允许PING配置方法:
/etc/sysctl.conf 中增加一行:net.ipv4.icmp_echo_ignore_all=1
*注:如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。修改完成后执行sysctl -p使新配置生效。
B、防火墙设置(注:此处的方法的前提是内核配置是默认值,也就是没有禁止Ping)
这里以Iptables防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
检测版本:iptables -V
1、允许PING设置:
[root@localhost ~]# iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
[root@localhost ~]# iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙操作的:
[root@localhost ~]# service iptables stop
恢复:
[root@localhost ~]# iptables -D INPUT -p icmp –icmp-type echo-request -j DROP
[root@localhost ~]# iptables -D OUTPUT -p icmp –icmp-type echo-reply -j DROP
2、禁止PING设置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
*注:–icmp-type 8,echo request 表示回显请求(ping请求);0/0 表示所有 IP;删除通过-D来删除,新增是通过-A来新增。
=================================
方案C:如果Linux中已经安装了CSF防火墙。可以使用CSF禁用传入ping很容易。请按以下步骤操作。
注:如果未安装CSF防火墙,需要先安装才能执行以下命令。
(1),修改csf配置文件(/etc/csf/csf,conf)。增加以下命令
(1),修改csf配置文件(/etc/csf/csf,conf)。增加以下命令
ICMP_IN = “0”
(2),修改完之后,保存。接着重新启动 CSF 和 LFD 以更新更改。
[root@localhost ~]#/etc/init.d/csf restart
[root@localhost ~]#/etc/init.d/lfd restart
[root@localhost ~]#csf -r
csf 是国外一家小公司开发的 linux 系统免费防火墙,它基于 iptables 工作,能有效缓解站群服务器压力,具有自动遮蔽暴力破解密码 IP、管理开放埠、免疫轻量 DDos 和 CC 等等功能,同时,安装和使用也极为简便,在我们常用的 DA 和 CP 面板还有图形化操作介面,也支援个人普通使用者安装于 LNMP 环境下使用。
执行以下步骤安装:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
检测 iptalbes 模组:
perl /etc/csf/csftest.pl
如果之前安装了 APF,请解除安装 sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的 csf 就安装上了。以上的安装步骤适用于 LNMP 环境以及 DA、CP 面板下。
LNMP 环境下可能需要依赖包:yum install perl-libwww-perl perl iptables