Linux 系统默认允许回应 ping, 但有时允许回应 ping 会为服务器带来安全问题, 在 Linux 要禁止 ping 回应, 可以用以下两个方法实现:
1. 修改 Linux 核心参数
以下方法是透过修改档案 /proc/sys/net/ipv4/icmp_echo_ignore_all, 默认值是 0, 改为 1 便会禁止 ping:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
以上设定虽然会立即生效, 但只是暂时性, 当服务器重新开机后便会失效, 要下次重新开机后同禁止 ping, 需要另外修改档案 /etc/sysctl.conf:
开启档案 /etc/sysctl.conf:
# vi /etc/sysctl.conf
在最后加入这行:
net.ipv4.icmp_echo_ignore_all=1
储存后离开文字编辑器, 下次开机便会禁止 ping, 要让以上设定立即生效, 可以执行以下指令:
# sysctl -p
2. 设定 iptables
除了修改 Linux 核心参数外, 也可以透过设定 iptables 禁止 ping, 可以输入以下指令:
# iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
重新开启 ping:
# iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP