我觉得这应该是一件非常简单的事情,但谷歌搜索和检查 SF 后我什么也没看到。我试图让我的 Fedora 服务器不响应 ping,我该怎么做?
答案1
要禁用 PING 响应,请将以下行添加到网络的初始化脚本中:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
要重新启用 PING 响应,请执行以下操作:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
更新:
要使更改永久生效,请添加以下行/etc/sysctl.conf:
net.ipv4.icmp_echo_ignore_all=1
答案2
最好使用防火墙来实现这些目的,这样您就可以选择性地从某些系统(尤其是监控系统)启用 ping
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
答案3
添加以下行到/etc/sysctl.conf:
net.ipv4.icmp_echo_ignore_all=1
它与上面的 echo 行有相同的效果。
答案4
只要这样做:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all