在CentOS系统中,禁止ping的方法有以下几种:
1、使用iptables防火墙
2、修改/etc/sysctl.conf文件
3、修改/etc/hosts.deny文件
下面分别详细介绍这三种方法。
使用iptables防火墙
1、安装iptables工具
sudo yum install iptablesservices y
2、启动iptables服务
sudo systemctl start iptables
3、设置开机自启动iptables服务
sudo systemctl enable iptables
4、添加禁止ping的规则
sudo iptables A INPUT p icmp icmptype echorequest j DROP
5、保存规则并重启iptables服务
sudo service iptables save sudo service iptables restart
修改/etc/sysctl.conf文件
1、打开/etc/sysctl.conf文件
sudo vi /etc/sysctl.conf
2、在文件中添加以下内容:
禁止ping请求,将net.ipv4.icmp_echo_ignore_all设置为1 net.ipv4.icmp_echo_ignore_all = 1
3、保存文件并退出vi编辑器
4、使配置生效
sudo sysctl p
修改/etc/hosts.deny文件
1、打开/etc/hosts.deny文件
sudo vi /etc/hosts.deny
2、在文件中添加以下内容:
ALL: ALL @IPV4:0.0.0.0/8 PING #禁止所有IP地址的ping请求,允许其他类型的访问请求(如SSH、HTTP等)
3、保存文件并退出vi编辑器
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/679529.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复