请选择 进入手机版 | 继续访问电脑版

[LINUX] linux静止ping的方法(服务器和防火墙方式)

[复制链接]
查看131 | 回复17 | 2021-9-5 01:08:06 | 显示全部楼层 |阅读模式

Linux服务器管理员可限定 服务器克制 别的 用户Ping,同时又保证Linux服务器又可以Ping别的 服务器,本文将为大家具体 的先容 linux静止ping的方法。

起首 登陆服务器终端之间实行 :echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

如许 就可以禁ping了。假如 想恢复ping可以实行 下令

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

linux静止ping的方法(服务器和防火墙方式)

=======================

防火墙的方式静止ping下令

echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

这下是别人不能ping你,你也不能ping别人

将其值改为1后为克制 PING

将其值改为0后为清除 克制 PING

实在 利用 iptable最简单

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.29.1 -j DROP

iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.29.1 -j ACCEPT

怎样 让别人ping不到本身 ,而本身 又能ping别人,标题 实在 很简单,用如下脚本

#/bin/bash iptables -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --sport 80,22 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

iptables应用之禁ping和防ddos向外发包

紧张 讲2个基本的现实 应用,紧张 涉及到禁ping(ipv4)以及克制 udp,即克制 有黑客利用 服务器向外发包ddos攻击方面的内容。

一、假如 没有iptables克制 ping

echo1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启

echo0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭

二、利用 iptables规则禁ping

iptables -A INPUT -p icmp --icmp-type8 -s 0/0 -j DROP

三、利用 iptables规则,克制 服务器向外发包,防止DDOS向外攻击

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #答应 UDP服务IP

iptables -A OUTPUT -p udp -j DROP #克制 udp服务

上述53端口和8888是DNS服务必须有的,假如 不清楚 本机的DNS设置,可实行 以下下令 得到IP:

cat/etc/resolv.conf

保举 文章:

linux下ping下令 利用 详解


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

avatar 雨荷424 | 2021-9-12 23:07:48 | 显示全部楼层
我对admin楼主的敬仰犹如滔滔江水绵延不绝!
回复

使用道具 举报

avatar 手机哈哈 | 2021-9-17 21:06:19 | 显示全部楼层
怪事年年有,今年特别多!
回复

使用道具 举报

avatar 123456835 | 2021-10-2 21:44:46 | 显示全部楼层
信admin楼主,考试不挂科!
回复

使用道具 举报

avatar 上善若水8L8 | 2021-10-10 08:06:38 | 显示全部楼层
太高深了,理解力不够用了!
回复

使用道具 举报

avatar Rudy64077 | 2021-10-10 08:06:42 | 显示全部楼层
听admin楼主一席话,省我十本书!
回复

使用道具 举报

avatar 深海渔灯每 | 2021-10-10 19:23:36 | 显示全部楼层
今天是个特别的日子,值得纪念!
回复

使用道具 举报

avatar 喵呜_520 | 2021-10-11 07:22:37 | 显示全部楼层
admin楼主是一个典型的文艺青年啊!
回复

使用道具 举报

avatar 划翔的青鸟纲 | 2021-10-11 23:24:04 | 显示全部楼层
最近精神病院在打折,admin楼主去看看吧?
回复

使用道具 举报

avatar 麦子971 | 2021-10-12 20:28:44 | 显示全部楼层
admin楼主很有激情啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则