bash,sudo iptables A INPUT p icmp icmptype echorequest j DROP,
`,3. 保存防火墙规则:,
`bash,sudo service iptables save,
`,4. 重启防火墙服务使规则生效:,
`bash,sudo service iptables restart,
“要在Linux下禁止ping命令,可以通过以下方法:
1、修改防火墙规则:使用iptables或firewalld等工具来阻止ICMP协议(即ping使用的协议)。
以iptables为例,执行以下命令:
sudo iptables A INPUT p icmp icmptype echorequest j DROP
这条命令会阻止所有进入的ICMP回显请求(即ping请求)。
2、修改系统内核参数:通过修改内核参数来禁用ICMP回显,这种方法需要重启系统才能生效。
编辑/etc/sysctl.conf
文件,添加以下内容:
net.ipv4.icmp_echo_ignore_all = 1
然后执行以下命令使配置生效:
sudo sysctl p
3、使用SELinux策略:如果你的系统使用了SELinux,可以通过设置SELinux策略来禁止ping。
安装SELinux相关的工具:
sudo yum install policycoreutilspythonutils
检查当前的SELinux状态:
sestatus
如果SELinux处于enforcing模式,你可以尝试将其设置为permissive模式,这样即使有违规操作也不会阻止:
sudo setenforce 0
创建一个自定义的SELinux策略模块,例如disable_ping.te
如下:
module disable_ping 1.0; require { type ping_t; class sock_file { connectto read write }; } allow ping_t sock_file:connectto;
将该文件保存到/tmp
目录下,然后执行以下命令编译并加载模块:
sudo checkmodule M m o /tmp/disable_ping.mod /tmp/disable_ping.te sudo semodule_package o /tmp/disable_ping.pp m /tmp/disable_ping.mod sudo semodule i /tmp/disable_ping.pp
尝试ping一个地址,你会发现ping请求被拒绝。
注意:这些方法可能会影响系统的正常运行,因此在实施之前请确保了解可能的影响,并在必要时备份相关配置文件。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/766985.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复