是否可以仅使用防火墙或操作系统上的软件限制来实现此目的?是否可以禁用服务本身而无需其他软件?(例如 systemctl disable systemd-resolved)。即使我删除了 iputils 包,也能够响应网络上的 ping 请求。为什么?
谢谢。
答案1
Ping 实际上是通过ICMP响应回显命令的数据包。
您可以在系统上运行以下命令来关闭对 ping 的响应:
sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
要重新启用它,请运行以下命令:
sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0