禁止PING对于很多的朋友都会做的一件事情了,像小编就喜欢把服务器禁止PING了,不管好不好禁止PING比不禁止PING要好得多了,下面一起来看看.
方法之一:修改文件
我们需要vi /proc/sys/net/ipv4/icmp_echo_ignore_all文件,这个文件夹默认就一个0,如果需要设置禁止PING,把0改成1,这样就设置完毕,或者我们直接写入设置禁止PING:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果是启动则是:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
需要注意的是,如果用这个方法会使得我们无法PING别人,别人也不好PING我们,这样从性能角度看,无法PING出可能不是太好.
方法之二:修改iptables设置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
通过一句话命令脚本,设置禁止PING,如果需要启动,则可以看下面:
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP //phpfensi.com
这个方法的好处是别人不可以PING我们,但我们本机可以PING出.