Welcome to Yumao′s Blog.

有時候爲了服務器安全起見
我們並不止要在服務器加上防火墻
更改SSH端口混淆
還要禁止最基本的ping命令的反饋
操作方式如下:

以下命令使用ROOT用戶執行有效

1.臨時修改方式(重啓后失效)
禁止ICMP包通行

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

允許ICMP包通行

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2.永久修改方式(重啓后有效)
禁止ICMP包通行

echo net.ipv4.icmp_echo_ignore_all=1 >>/etc/sysctl.conf

允許ICMP包通行

echo net.ipv4.icmp_echo_ignore_all=0 >>/etc/sysctl.conf
关键字:, , ,