我有一个 openvz linux vps,正在尝试禁用对我的 VPS 的“ping”请求。我该怎么做?
答案1
您可以使用 iptables 规则来实现这一点:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
答案2
将以下行添加到网络的初始化脚本中(名称取决于您使用的发行版):
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
这将禁用 ping 响应。
要重新启用,请使用以下命令:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
要使此永久设置生效,请将以下内容放入 /etc/sysctl.conf 中(如果您有这样的文件)
net.ipv4.conf.icmp_echo_ignore_all = 1
答案3
禁用 ping 响应的最简单方法是在 /etc/sysctl.conf 文件中添加一个条目。如果 Iptables 刷新或停止,服务器将再次开始响应 ping 响应。我建议在 /etc/sysctl.conf 文件中输入以下条目
net.ipv4.icmp_echo_ignore_all = 1
这将告诉内核不要响应任何 ping 响应,此后在 shell 上运行 sysctl -p 即可实施更改而无需重启。
更多信息请参考:http://www.trickylinux.net/disable-ping-response-linux/
答案4
您需要 iptables(或类似的东西)来阻止 ICMP。 http://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html