卡卡網(wǎng)

Linux禁止/開(kāi)啟Ping服務(wù)，前文介紹了如何通過(guò)修改內(nèi)核配置去實(shí)現(xiàn)的，參考此文《Linux禁止/開(kāi)啟Ping服務(wù)——設(shè)置sysctl.conf》。

本文介紹如何通過(guò)設(shè)置防火墻iptables來(lái)實(shí)現(xiàn)，使用此方法的前提是，服務(wù)器內(nèi)核是默認(rèn)值，也就是沒(méi)有通過(guò)內(nèi)核去禁止/開(kāi)啟過(guò)Ping服務(wù)。

特別注意，如果你對(duì)防火墻iptables的規(guī)則配置不太了解，請(qǐng)慎重使用此方法，在使用此方法之前，務(wù)必備份原iptables規(guī)則。

禁止Ping設(shè)置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

開(kāi)啟Ping設(shè)置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

注意，如果先執(zhí)行過(guò)“禁止Ping”語(yǔ)句，那么在執(zhí)行開(kāi)啟Ping設(shè)置的語(yǔ)句之前，要先把“禁止Ping”這條語(yǔ)句刪除掉。具體操作方法如下：

先執(zhí)行如下語(yǔ)句，查看“禁止Ping”語(yǔ)句的編號(hào)是多少。

iptables -L INPUT --line-numbers

查看“禁止Ping”語(yǔ)句的編號(hào)

從執(zhí)行結(jié)果看到，“禁止Ping”語(yǔ)句的編號(hào)是1。所以，我們?cè)儆萌缦抡Z(yǔ)句把“禁止Ping”的語(yǔ)句刪掉。

iptables -D INPUT 1   #1代表編號(hào)

同樣，如果是先執(zhí)行“開(kāi)啟Ping”，再想禁止Ping時(shí)，也要先把“開(kāi)啟Ping”的語(yǔ)句刪除掉。

Linux禁止/開(kāi)啟Ping服務(wù)

總結(jié)

本文介紹如何通過(guò)設(shè)置防火墻iptables來(lái)實(shí)現(xiàn)禁止/開(kāi)啟Ping服務(wù)。使用此方法的前提是，服務(wù)器內(nèi)核是默認(rèn)值，也就是沒(méi)有通過(guò)內(nèi)核去禁止/開(kāi)啟過(guò)Ping服務(wù)。通常大家都是使用配置內(nèi)核也禁止/開(kāi)啟Ping服務(wù)，方便又簡(jiǎn)單，參考此文《Linux禁止/開(kāi)啟Ping服務(wù)——設(shè)置sysctl.conf》。

標(biāo)簽: vps  主機(jī)  Linux  CentOS