可能有些特别的需要,我们的Linux VPS不希望让人看到PING速度,甚至也有可能因为PING会给服务器造成一定的压力,所以设置禁止PING功能,具体的看我们是否有需要,如果有需要这样的设置,可以跟老蒋一样参考下面的设置方法。
方法之一、修改文件
我们需要vi /proc/sys/net/ipv4/icmp_echo_ignore_all文件,这个文件夹默认就一个0,如果需要设置禁止PING,把0改成1,这样就设置完毕。
或者我们直接写入设置禁止PING
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果是启动则是
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
需要注意的是,如果用这个方法会使得我们无法PING别人,别人也不好PING我们。这样从性能角度看,无法PING出可能不是太好。
方法之二、修改iptables设置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
通过一句话命令脚本,设置禁止PING,如果需要启动,则可以看下面
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
这个方法的好处是别人不可以PING我们,但我们本机可以PING出。
评论前必须登录!
注册