首页IT科技linux中怎样终止当前运行的命令(linux静止ping的方法(服务器和防火墙方式))

linux中怎样终止当前运行的命令(linux静止ping的方法(服务器和防火墙方式))

时间2025-05-05 17:49:41分类IT科技浏览4838
导读:Linux服务器管理员可限制服务器禁止其它用户Ping,同时又保证Linux服务器又可以Ping其它服务器,本文将为大家具体的介绍linux静止ping的方法。...

Linux服务器管理员可限制服务器禁止其它用户Ping            ,同时又保证Linux服务器又可以Ping其它服务器               ,本文将为大家具体的介绍linux静止ping的方法            。

首先登陆服务器终端之间执行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

这样就可以禁ping了               。如果想恢复ping可以执行命令

echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all

=======================

防火墙的方式静止ping命令

echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

这下是别人不能ping你      ,你也不能ping别人

将其值改为1后为禁止PING

将其值改为0后为解除禁止PING

其实使用iptable最简单

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.29.1 -j DROP

iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.29.1 -j ACCEPT

如何让别人ping不到自己         ,而自己又能ping别人,问题其实很简单               ,用如下脚本

#/bin/bash iptables -F iptables -F -t nat iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --sport 80,22 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

iptables应用之禁ping和防ddos向外发包

主要讲2个基本的实际应用        ,主要涉及到禁ping(ipv4)以及禁止udp      ,即禁止有黑客利用服务器向外发包ddos攻击方面的内容      。

一            、如果没有iptables禁止ping

echo1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启

echo0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭

二               、利用iptables规则禁ping

iptables -A INPUT -p icmp --icmp-type8 -s 0/0 -j DROP

三      、利用iptables规则                ,禁止服务器向外发包          ,防止DDOS向外攻击

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IP

iptables -A OUTPUT -p udp -j DROP #禁止udp服务

上述53端口和8888是DNS服务必须有的   ,如果不清楚本机的DNS设置                 ,可执行以下命令得到IP:

cat/etc/resolv.conf

推荐文章:

linux下ping命令使用详解

声明:本站所有文章            ,如无特殊说明或标注,均为本站原创发布         。任何个人或组织               ,在未征得本站同意时               ,禁止复制         、盗用               、采集        、发布本站内容到任何网站      、书籍等各类媒体平台               。如若本站内容侵犯了原著者的合法权益   ,可联系我们进行处理        。

创心域SEO版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

展开全文READ MORE
软件行业发展现状及前景分析(软件行业的最后十年【ChatGPT】)