Linux服務(wù)器管理員可限制服務(wù)器禁止其它用戶Ping，同時(shí)又保證Linux服務(wù)器又可以Ping其它服務(wù)器，本文將為大家具體的介紹linux靜止ping的方法。

首先登陸服務(wù)器終端之間執(zhí)行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

這樣就可以禁ping了。如果想恢復(fù)ping可以執(zhí)行命令

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

=======================

防火墻的方式靜止ping命令

echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

這下是別人不能ping你，你也不能ping別人

將其值改為1后為禁止PING

將其值改為0后為解除禁止PING

其實(shí)使用iptable最簡(jiǎn)單

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.29.1 -j DROP

iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.29.1 -j ACCEPT

如何讓別人ping不到自己，而自己又能ping別人,問(wèn)題其實(shí)很簡(jiǎn)單，用如下腳本

#/bin/bash iptables -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --sport 80,22 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

iptables應(yīng)用之禁ping和防ddos向外發(fā)包

主要講2個(gè)基本的實(shí)際應(yīng)用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有黑客利用服務(wù)器向外發(fā)包ddos攻擊方面的內(nèi)容。

一、如果沒(méi)有iptables禁止ping

echo1 > /proc/sys/net/ipv4/icmp_echo_igore_all #開(kāi)啟

echo0 > /proc/sys/net/ipv4/icmp_echo_igore_all #關(guān)閉

二、利用iptables規(guī)則禁ping

iptables -A INPUT -p icmp --icmp-type8 -s 0/0 -j DROP

三、利用iptables規(guī)則，禁止服務(wù)器向外發(fā)包，防止DDOS向外攻擊

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允許UDP服務(wù)IP

iptables -A OUTPUT -p udp -j DROP #禁止udp服務(wù)

上述53端口和8888是DNS服務(wù)必須有的，如果不清楚本機(jī)的DNS設(shè)置，可執(zhí)行以下命令得到IP：

cat/etc/resolv.conf

推薦文章：

linux下ping命令使用詳解

最新評(píng)論