服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|

linux静止ping的方法(服务器和防火墙方式)

2019-06-12 10:53来源:linux之家所属分类:Linux

Ping是Windows、Unix和Linux系统下的一个命令,也是通信协议,是TCP/IP协议的一部分,还可以检查网络是否连通,更好的帮助我们分析和判定网络故障等问题

Linux服务器管理员可限制服务器禁止其它用户Ping,同时又保证Linux服务器又可以Ping其它服务器,本文将为大家具体的介绍linux静止ping的方法。

首先登陆服务器终端之间执行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

这样就可以禁ping了。如果想恢复ping可以执行命令

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

linux静止ping的方法(服务器和防火墙方式)

=======================

防火墙的方式静止ping命令

echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

这下是别人不能ping你,你也不能ping别人

将其值改为1后为禁止PING

将其值改为0后为解除禁止PING

其实使用iptable最简单

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.29.1 -j DROP

iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.29.1 -j ACCEPT

如何让别人ping不到自己,而自己又能ping别人,问题其实很简单,用如下脚本

#/bin/bash iptables -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --sport 80,22 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

iptables应用之禁ping和防ddos向外发包

主要讲2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容。

一、如果没有iptables禁止ping

echo1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启

echo0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭

二、利用iptables规则禁ping

iptables -A INPUT -p icmp --icmp-type8 -s 0/0 -j DROP

三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IP

iptables -A OUTPUT -p udp -j DROP #禁止udp服务

上述53端口和8888是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令得到IP:

cat/etc/resolv.conf

延伸 · 阅读

精彩推荐
  • LinuxLinux怎么使用命令查看文件指定行数的内容?

    Linux怎么使用命令查看文件指定行数的内容?

    Linux怎么使用命令查看文件指定行数的内容?Linux系统中想要查看制定行数的内容,该怎么查看呢?下面我们就来介绍三个命令的使用方法,需要的朋友可以参考下...

    脚本之家 406 2019-06-06
  • Linuxlinux下ffmpeg的使用方法详解

    linux下ffmpeg的使用方法详解

    今天小编为大家带来的是linux下ffmpeg的使用方法详解!希望对大家会有帮助!有需要的朋友一起去看看吧...

    linux之家 233 2019-06-06
  • Linuxlinux系统中如何安装程序、软件的几种方法

    linux系统中如何安装程序、软件的几种方法

    这篇文章主要介绍了linux系统中如何安装程序、软件的几种方法,需要的朋友可以参考下...

    linux之家 421 2019-06-07
  • LinuxFedora Linux下安装套件的方法

    Fedora Linux下安装套件的方法

    一些朋友问小编Fedora Linux下怎么安装套件?今天小编要为大家分享的是Fedora Linux下安装套件的方法,希望对大家会有帮助,有需要的朋友一起去看看吧...

    脚本之家 113 2019-06-04
  • Linuxlinux根文件系统的挂载过程详解

    linux根文件系统的挂载过程详解

    最近有些朋友反馈说在编译kernel的时候发现rootfs挂载不上。相同的root选项设置旧版的image却可以。怎么解决这个问题呢?下面小编将为大家分享linux根文件系统的挂载过程详解;感兴趣的朋友一起去看看吧...

    脚本之家 301 2019-06-07
  • LinuxLinux修改RPM的安装目录的方法

    Linux修改RPM的安装目录的方法

    最近一些朋友问小编Linux如何修改RPM的安装目录?今天小编为大家带来的是Linux修改RPM的安装目录的方法,希望对大家会有帮助,有需要的朋友一起去看看吧...

    脚本之家 207 2019-06-02
  • LinuxLinux的特殊权限SUID SGID和SBIT讲解

    Linux的特殊权限SUID SGID和SBIT讲解

    今天小编为大家带来的是Linux的特殊权限SUID、SGID和SBIT讲解。希望对大家会有帮助,有需要的朋友一起去看看吧...

    Linux之家 326 2019-06-03
  • Linux使用awk的next命令的方法

    使用awk的next命令的方法

    next 命令帮助你阻止运行命令执行过程中多余的步骤;一些朋友还不知道如何使用awk的next命令;下面小编为大家带来使用awk的next命令的方法;有需要的朋友可以过来看看...

    脚本之家 379 2019-06-11