當前位置:首頁 » 操作系統 » linux禁ping

linux禁ping

發布時間: 2023-02-18 08:36:40

⑴ 如何查看linux系統是否禁ping

執行命令sysctl -p 查看顯示的結果有無net.ipv4.icmp_echo_ignore_all=0信息,如果有已經禁ping了,
如果沒有,可以查看iptables看看是否有 iptables看看是否有icmp策略被drop或者reject了。

⑵ 怎樣禁ping伺服器

windows系統自帶的防火牆規則設置禁止別人Ping伺服器

方法一:Administrators組員設定防火牆

win2003系統默認情況下,所有Internet控制消息協議(ICMP)選項均被禁用,但是有時候需要用ping來測試網路的聯通性,下面是打開方法:

啟用ICMP方法:用管理員或Administrators 組成員身份登錄計算機,右擊「網上鄰居」,在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」,選定已啟用Internet連接防火牆的連接,打開其屬性窗口,並切換到「高級」選項頁,點擊下方的「設置」,這樣就出現了「高級設置」對話窗口,在「ICMP」選項卡上,勾選希望您的計算機響應的請求信息類型,旁邊的復選框即表啟用此類型請求,如要禁用請清除相應請求信息類型即可。

同樣也可以打開「控制面板」中找到防火牆來進行設置,方法同上。(不過在ISA伺服器是無法做該操作的),設置後別人也就無法ping通您的伺服器了。

方法二:啟用IP安全策略防Ping

步驟1、添加IP篩選器和本地安全策略

依次單擊[開始]→[管理工具]→[本地安全策略],打開「本地安全設置」對話框。右擊該對話框左側控制台樹的[IP安全策略,在本地計算機]選項,執行[管理IP篩選器表和篩選器操作]命令。在打開的對話框的[管理IP篩選器列表]標簽下單擊[添加]按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其他計算機PING我的主機」,然後單擊[添加]按鈕。接下來依次單擊[下一步]→[下一步],選擇「IP通信源地址」為[我的IP地址],單擊[下一步];選擇「IP通信目標地址」為[任何IP地址],單擊[下一步];選擇「IP協議類型」為[ICMP],單擊[下一步]。單擊[完成]→[確定]結束添加。

然後切換到[管理篩選器操作]標簽下,依次單擊[添加]→[下一步],命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊[下一步];點選[阻止]選項作為此篩選器的操作行為,最後單擊[下一步]→[完成]→[關閉]完成所有添加操作。

安全策略創建完畢後並不能馬上生效,我們還需通過「指派」使其發揮作用。右擊「本地安全設置」對話框右側的[禁止PING主機]策略,執行「指派」命令即可啟用該策略。

禁ping主要是防止被DDOS,所以如果網路條件暢通,不需要總是檢測網路狀況的情況下,伺服器禁ping還是有一定得好處的。

linux伺服器禁ping

Linux系統伺服器如何禁ping?linux系統伺服器如何允許ping?員躍科技專業的IDC

Linux系統伺服器如何禁ping?linux系統伺服器如何允許ping?員躍科技專業的IDC

系統環境Centos5

一、系統禁止ping

[root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

二、系統允許ping

[root@linuxzgf ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

此上兩條命令的效果實時生效,可以用另外的機器ping來測試是否生效

/etc/rc.d/rc.local中增加一行

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

0表示允許

1表示禁止

⑶ linux 怎麼設置禁ping

系統環境Centos5

一、系統禁止ping
[root@localhost ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
二、系統允許ping
[root@localhost ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此上兩條命令的效果實時生效,可以用另外的機器ping來測試是否生效。
--------------------------------------------------------------------
/etc/rc.d/rc.local中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允許
1表示禁止

⑷ 如何開啟和禁止Linux系統的ping功能

首先先在本地利用ping命令進行測試,可以看出本地計算機是可以ping通Linux伺服器的。

下面關閉Linux伺服器的ICMP協議。用根用戶登錄系統,然後輸入命令「echo
"1"
>/proc/sys/net/ipv4/icmp_echo_ignore_all」編輯配置文件。這里小編要說明的是當前用戶必須是root也就是根用戶,否則沒有許可權修改配置文件。

為了確保配置更改,使用命令「cat /proc/sys/net/ipv4/icmp_echo_ignore_all」查看配置文件,可以看出值已為1。

再次在本地利用ping命令進行測試,發現本機計算機無法再ping通Linux伺服器了。

接下來打開Linux伺服器ICMP協議。同樣在根用戶下輸入命令「echo
"0" >/proc/sys/net/ipv4/icmp_echo_ignore_all」編輯配置文件,然後使用命令「cat
/proc/sys/net/ipv4/icmp_echo_ignore_all」查看配置文件,可以看出值已改為0。

最後再在本地利用ping命令進行測試,發現本機計算機又能夠ping通Linux伺服器了。

⑸ 如何開啟和禁止Linux系統的ping功能

如何禁止ping響應Linux下:<br> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all<br> 想要一開機就禁止ping響應,將上面的語句添加到/etc/rc.d/rc.local即可。<br> <br> Windows 2000/XP下:<br> 需要一系列jjww的步驟:<br> <br> 在黑客入侵尋找對象時,大多都使用Ping命令來檢測主機,如果Ping不通,水平差的「黑客」大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。 <br> <br> 第一步:添加獨立管理單元 <br> <br> 開始-運行,輸入:mmc,啟動打開「控制台」窗口。再點選「控制台」菜單下的「添加/刪除管理單元」,單擊「添加」按鈕,在彈出的窗口中選擇「IP安全策略管理」項,單擊「添加」按鈕。在打開窗口中選擇管理對象為「本地計算機」,單擊「完成」按鈕,同時關閉「添加/刪除管理單元」窗口,返回主控台。 <br> <br> 第二步:創建IP安全策略 <br> <br> 右擊剛剛添加的「IP安全策略,在本地機器」(圖二),選擇「創建IP安全策略」,單擊「下一步」,然後輸入一個策略描述,如「no Ping」(圖三)。單擊「下一步」,選中「激活默認響應規則」復選項,單擊「下一步」。開始設置身份驗證方式,選中「此字元串用來保護密鑰交換(預共享密鑰)」選項,然後隨便輸入一些字元(下面還會用到這些字元)(圖四)。單擊「下一步」,就會提示已完成IP安全策略,確認選中了「編輯屬性」復選框,單擊「完成」按鈕,會打開其屬性對話框。 <br> <br> 第三步:配置安全策略 <br> <br> 單擊「添加」按鈕,並在打開安全規則向導中單擊「下一步」進行隧道終結設置,在這里選擇「此規則不指定隧道」。(圖六)單擊「下一步」,並選擇「所有網路連接」以保證所有的計算機都Ping不通。單擊「下一步」,設置身份驗證方式,與上面一樣選擇第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。單擊「下一步」,在打開窗口中單擊「添加」按鈕,打開「IP篩選器列表」窗口。(圖七)單擊「添加」,單擊「下一步」,設置源地址為「我的IP地址」,單擊「下一步」,設置目標地址為「任何IP地址」,單擊「下一步」,選擇協議為ICMP,現在就可依次單擊「完成」和「關閉」按鈕返回。此時,可以在IP篩選器列表中看到剛剛創建的篩選器,將其選中之後單擊「下一步」,選擇篩選器操作為「要求安全設置」選項(圖八),然後依次點擊「完成」、「關閉」按鈕,保存相關的設置返回管理控制台。<br> <br> 第四步:指派安全策略 <br> <br> 最後只需在「控制台根節點」中右擊配置好的「禁止Ping」策略,選擇「指派」命令使配置生效(圖九)。經過上面的設置,當其他計算機再Ping該計算機時,就不再相通了。但如果自己Ping本地計算機,仍可相通。此法對於Windows 2000/XP均有效。

⑹ linux下怎麼關閉對ping的響應

如果想恢復使用ping命令,就可以輸入:
echo 0 〉/proc/sys/net/ipv4/icmp_echo_igore_all 命令。
或則:以root進入Linux系統,然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
1.SK機房防火牆過濾帶寬50Gbps,伺服器被攻擊防火牆會自動響應,所有埠維 持正常。10G以下攻擊速度不會放緩,不封伺服器 埠。伺服器處於安全防護狀態。伺服器遇到DDOS攻擊時,機房防火牆會自動響應並做到實時保護,機房不拔線,遇到超大攻擊機房只屏蔽被攻擊IP(被攻擊IP會在數小時後自動恢復正常),其餘IP正常使用。
2.IP資源豐富,每個伺服器帶有61個獨立IP,且流量不限,是全美最大的不限流量機房。
3.匯聚全美5大主要ISP運營光纖接入(He.Net-10Gbps、XEEX-10Gbps、XO- 10Gbps、TISCALI-10Gbps,VERIO-10Gbps),BGP4技術高抗攻擊防火牆,美國最大的免費抗攻擊機房。
4.操作系統免費,該機房免費提供全正版windows 2003 標准版操作系統,重做系統完全免費。

⑺ 在Linux中如何開啟和禁止系統的ping功能

在/etc下

?A.臨時禁止PING的命令為:#echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all? ? ?

???????B.永久允許PING配置方法。

? ? ? ? ? ? ??/etc/sysctl.conf?中增加一行

? ? ? ? ? ?net.ipv4.icmp_echo_ignore_all=0

? ? ? ? ?如果已經有net.ipv4.icmp_echo_ignore_all這一行了,直接修改=號後面的值即可的。(0表示允許,1表示禁止)

? ? ? ? ?修改完成後執行sysctl -p使新配置生效。

熱點內容
linuxipmac 發布:2025-07-30 13:18:48 瀏覽:318
微信小程序開發源碼 發布:2025-07-30 13:08:39 瀏覽:63
求累加和c語言 發布:2025-07-30 12:56:03 瀏覽:49
asp在線加密 發布:2025-07-30 12:51:06 瀏覽:937
java完全手冊 發布:2025-07-30 12:22:05 瀏覽:613
支付寶介面java 發布:2025-07-30 12:21:58 瀏覽:76
做腳本需要把主機零件拆了嗎 發布:2025-07-30 12:02:55 瀏覽:493
郵政解壓視頻完整版 發布:2025-07-30 12:00:54 瀏覽:491
301重定向php 發布:2025-07-30 11:52:34 瀏覽:22
如何給樂視配置遙控器 發布:2025-07-30 11:42:10 瀏覽:510