运行环境:RHEL 6.5
为了提高机器的安全性,可以不让其它机器ping,以root身份执行:
1. 禁止 ping
# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2. 允许 ping
# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此上两条命令执行后立即生效。
注意,不能直接icmp_echo_ignore_all文件内容,要按上面的方式修改才行。
参考文献:
1. http://www.getroad.cn/blog/?action=show&id=821
2. http://www.wkii.org/linux-ban-ping-and-open-way.html
3. http://www.f5ha.com/2010/0822/2NMDAwMDAwMDM2Nw.html
为了提高机器的安全性,可以不让其它机器ping,以root身份执行:
1. 禁止 ping
# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2. 允许 ping
# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此上两条命令执行后立即生效。
注意,不能直接icmp_echo_ignore_all文件内容,要按上面的方式修改才行。
参考文献:
1. http://www.getroad.cn/blog/?action=show&id=821
2. http://www.wkii.org/linux-ban-ping-and-open-way.html
3. http://www.f5ha.com/2010/0822/2NMDAwMDAwMDM2Nw.html
没有评论:
发表评论