如何在不使用 IPv6 防火墙的情况下在 Linux 中禁用 IPv6 ping 响应?
这个问题介绍了如何使用 IPv6 防火墙通过 来执行此操作iptables,但我使用的是当前不支持防火墙的嵌入式系统,因此我需要一种替代方法。
我可以通过简单地将/proc/sys/net/ipv4/icmp_echo_ignore_all0 设置为 1 来禁用 IPv4 ping 响应。IPv6 有类似的东西吗?
答案1
解决方案1
添加/etc/sysctl.conf
# IGNORE/DISABLE PING FOR IPV4/IPV6
net.ipv4.icmp_echo_ignore_all = 1
net.ipv6.icmp.echo_ignore_all = 1
应用更改
/sbin/sysctl -p
解决方案2
暂时忽略/禁用 IPV4/IPV6 的 Ping
在bash中执行命令:
IPV4
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
IPV6
echo 1 > /proc/sys/net/ipv6/icmp/echo_ignore_all
应用更改
/sbin/sysctl -p