陈奇网络工作室

云服务器CentOS系统中没有Ping方法

Centos禁止Ping方法有时候,根据需要(比如防止攻击),Linux服务器管理员可以限制服务器禁止其他用户Ping。同时,它确保Linux服务器可以Ping通其他服务器。

本文提供了两种禁止Ping的方法。

1.这种方法通过修改配置文件需要ROOT权限,并且设置成功后,别人无法Ping通这台机器,这台机器也无法Ping通别人,可能会带来一点麻烦。

(1)直接修改文件/proc/sys/net/IP v4/icmp _ echo _ ignore _ all(该文件默认为只读)。这个文件只有一个值:将值改为“1”打开(运行)禁止PING,将值改为“0”关闭(停止)禁止PING。

(2)直接进入命令行设置(此方法需要ROOT权限)直接在命令行输入以下指令运行:No ping Echo 1/proc/sys/net/IP v4/ICMP _ Echo _ Igore _ All Stop:No ping Echo 0/proc/sys/net/IP v4/ICMP _ Echo _ Igore _以上方法经测试均无法在OpenVZ中设置VPS(CentOS 5.5,5.6),暂时无条件测试其他承载模式的系统(如图)。错误提示:不允许操作。附:设置开机后自动Ping禁止方式。如果希望在引导后立即禁止ping响应,请将running语句添加到/etc/rc.d/rc中。

2.使用iptables来限制(推荐)该方法已经通过了OpenVZ下的VPS和虚拟机中的测试。禁止别人Ping这台机器,这台机器也可以Ping别人。

(1)设置方法非常简单。在SSH中输入以下命令,进入车内后直接生效,无需重启iptables。

iptables-一个输入p icmpicmp-类型8 -s 0/0 -j DROP

上面的操作就是用iptables丢弃外网请求的ICMP包,从而达到禁止Ping的效果。相反,请看下文。

(2)取消设置的方法(即删除该规则)

iptables -D输入-p icmpicmp-type 8-s 0/0-j DROP

更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。

相关推荐

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3