晚上跟一个朋友聊着,发现他的服务器ping不通,原来服务器禁止喽! 为何禁止,这样可以防止一些扫瞄程序图谋不轨.可以让自己的服务器更安全,何乐而不为呢?所以也给自己服务器设置下.
本服务器为CentOs,方法如下,首先root登录服务器
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此时服务器已禁止ping
要开户ping 则
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
OK,一切就是这么简单.
我在想是不是ssh 连接端口也要改下?不过还要挨个同志通知…………大家说呢?
...
那我从虚拟主机的LINUX是否可以ping呢?
[Reply]
久酷
Reply:
January 30th, 2010 at 15:53
@土狼妹妹, 只要禁止了 就ping不到服务器的
[Reply]
安全第一
[Reply]
这个限制掉比较有道理,反正我基本都不用这功能。
话说我还没设置限制IP访问呢。
[Reply]
还是开着ping 好,自己也容易检测 ,哈哈
[Reply]
Blinux
Reply:
January 27th, 2010 at 10:11
@kangzj, 那就用防火墙封MAC地址吧,只让指定的MAC地址使用ICMP协议
[Reply]
proc是存在于内存中的文件系统,所以无法保存设置
在/etc/sysctl.conf 文件中添加下面一行即可
net.ipv4.icmp_echo_ignore_all = 1
重启生效
RH133的课程中有这道题.
[Reply]
久酷
Reply:
January 26th, 2010 at 19:17
@Blinux, 现在不能随便重启啦……….一重启大家都会发邮件找我了………呼呼 .
[Reply]
不能ping了,貌似很少ping,除非主机出故障
[Reply]
久酷
Reply:
January 26th, 2010 at 15:59
@zwwooooo, 不管出没出故障现在都ping不能啦
[Reply]
这个设置会不会让检测网络稳定性变的不太方便?
[Reply]
久酷
Reply:
January 26th, 2010 at 12:09
@聚云SEO, 不会的,没啥影响
[Reply]
ping不了还是有点小不习惯
修改端口也是为了增强安全性
我没意见的。
[Reply]
久酷
Reply:
January 25th, 2010 at 23:06
@A.shun, 安全第一,
[Reply]