老部落
我们有些服务商在开通VPS、服务器之后进行PING速度测试发现默认已经禁止Ping,但是大部分商家都是允许Ping的。我们有些项目的需要可能要设置禁止Ping,在这篇文章中,笔者有提供两个方法来设置服务器禁止Ping,设置完毕之后我们通过PING工具检测会看到全部超时反馈。
第一、修改配置文件
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
我们可以修改"/proc/sys/net/ipv4/icmp_echo_ignore_all"文件,如果允许Ping的时候默认是0,如果我们需要禁止Ping,那就设置1然后回车保存。
或者直接用脚本。
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #禁止Ping
或者:
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #允许Ping
第二、iptables防火墙设置
1、禁止Ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
2、解除禁止
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
根据我们实际的需要进行设置。
