Linux禁止Ping的方法 Linux禁止tracert的方法

挺方便做个记号,不用去专门使用ipchains或者iptables,登录SSH执行下面的命令:

要禁止Ping执行

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

要恢复Ping执行

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

此方法不能用于openvz的vps,openvz的是无法修改的,只能通过iptables禁ping

 iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
 iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
 iptables -A OUTPUT -p icmp --icmp-type 0 -s localip -j DROP
 iptables -A OUTPUT -p icmp --icmp-type 8 -s localip -j DROP

Linux 禁止tracert iptables中加入如下规则

/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP
用支付宝打赏用支付宝打赏 用微信打赏用微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者


最后编辑于:2016/9/10作者: 游子

热爱一切美好的新事物,搞网站也被网站搞,剁手折腾。关注与学习Web相关技术与UI\UE\UED\UCD\Server相关知识,服务器运维、前端、后端、非专业程序猿、非高级前端后端攻城师!

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???