#iptables -I INPUT -i eth0 -p icmp -j DROP
注意:里面没有数字 有些是大写。
这样就禁止了 , 别人就 PING 不通你了
Ping命令发送的是ICMP数据包,因此要使Linux对ping命令不反应,即让系统忽略掉ICMP包即可。
1、以root用户登录系统
2、执行下如下命令开启忽略,向/proc/sys/net/ipv4/icmp_echo_ignore_all 文件写入1即开启忽略,这时候ping本机ip地址已经不通了。
3、执行如下命令关闭忽略,向/proc/sys/net/ipv4/icmp_echo_ignore_all 文件写入0即关闭忽略,这时候ping本机地址已经通了。
在/etc下
?A.临时禁止PING的命令为:#echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all? ? ?
???????B.永久允许PING配置方法。
? ? ? ? ? ? ??/etc/sysctl.conf?中增加一行
? ? ? ? ? ?net.ipv4.icmp_echo_ignore_all=0
? ? ? ? ?如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)
? ? ? ? ?修改完成后执行sysctl -p使新配置生效。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)