Ping是一种网络工具,可以用来测试网络连通性和延迟。有时候,为了防止攻击或保护隐私,服务器管理员可能需要禁止其他用户Ping自己的服务器。
根据网上的资料,有以下两种方法可以在CentOS 7中禁止Ping:
使用firewall-cmd防火墙命令。这个方法可以保留服务器的状态,不影响其他服务。具体操作如下:
执行
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="0.0.0.0/0" protocol value="icmp" reject"
命令,添加一个规则,拒绝所有来源的ICMP协议(Ping使用的协议)。执行
firewall-cmd --reload
命令,重新加载防火墙配置。执行
firewall-cmd --list-all
命令,查看防火墙规则是否生效。修改内核参数。这个方法需要ROOT权限,并且会导致服务器无法Ping其他主机。具体操作如下:
执行
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
命令,将内核参数icmp_echo_ignore_all设置为1,表示忽略所有ICMP回显请求。执行
sysctl -p
命令,使内核参数生效。在/etc/sysctl.conf文件中添加一行"net.ipv4.icmp_echo_ignore_all = 1",以便在重启后保持设置。
以上是两种禁止Ping的方法,请根据自己的需求和情况选择合适的方法。