1. 环境介绍
2. 修改内核参数禁ping
2.1 配置前访问测试
2.2 配置内核参数
net.ipv4.icmp_echo_ignore_all使用sysctl命令查看该参数的值:
sysctl -a | grep net.ipv4.icmp_echo_ignore_allecho "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all再次使用客户端进行ping测试:
vi /etc/sysctl.conf#未行写入
net.ipv4.icmp_echo_ignore_all = 1执行命令生效:
sysctl -p2.3. 小结
3. 修改防火墙配置禁ping
3.1 禁止响应所有终端ping
firewall-cmd --permanent --add-rich-rule='rule protocol value="icmp" drop'
firewall-cmd --reload
(3)删除配置
firewall-cmd --permanent --remove-rich-rule='rule protocol value="icmp" drop'
firewall-cmd --reload3.2 允许指定IP地址可以ping
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" source NOT address="192.168.211.101" drop'
firewall-cmd --reload
(3)删除规则
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" protocol value="icmp" source NOT address="192.168.211.101" drop'
firewall-cmd --reload4. 总结
隐藏内容
附件需要 登录 后就可下载!
免费声明
- 本网站的文章内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:304906607进行删除处理。
- 文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)。
- 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
- 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
- 本站永久网址:https://www.aybk.cn
亿方教材下载助手v1.3单文件版
« 上一篇
06-09
巨魔商店应用双开教程,好不容易安装了巨魔但是不知道怎么双开分身应用?
下一篇 »
06-08
发表评论
请先登录后才能发表评论