共計 656 個字符，預計需要花費 2 分鐘才能閱讀完成。

Centos 系統(tǒng)如何禁 Ping?CentOS 是流行的 Linux 發(fā)行版之一，許多國內或國外服務器都支持該操作系統(tǒng)。CentOS 系統(tǒng)默認是允許 Ping 的，如果您有服務器 root 賬戶管理權限，可以通過設置禁 Ping 防止一些網絡攻擊。本文主要介紹下 CentOS 系統(tǒng)設置禁 Ping 的常用方法。

CentOS 系統(tǒng)有兩種禁 Ping 方法，一種是臨時禁 Ping，服務器重啟后失效 (退出重新登錄依然生效); 另一種是永久禁 Ping，服務器重啟后依然生效。

1、臨時生效

允許 Ping 命令：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

禁止 ping 命令：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2、永久生效

修改文件：/etc/sysctl.conf

允許 Ping 命令：

vim /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

禁止 Ping 命令：

vim /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

修改后使用以下命令使之生效：

sysctl -p

3、設置防火墻 (內核參數默認情況下)

利用 iptables 丟棄掉來自外網請求的 ICMP 包，達到禁 Ping 的效果

1. 禁 ping 設置

#iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

2. 解除禁 ping

#iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP