Centos7系統(tǒng)如何通過修改sysctl.conf文件實現(xiàn)禁ping？本教程以Centos7系統(tǒng)為例

本配置適用于Centos6，7版本

1.服務(wù)器攻擊一般是從ping開始的，黑客攻擊網(wǎng)站前會先ping下服務(wù)器看其是否在線，如果服務(wù)器禁止ping，可以一定程度的減少服務(wù)器被攻擊次數(shù)。Centos系統(tǒng)默認(rèn)是允許ping的，可使用root賬戶修改Centos系統(tǒng)內(nèi)核參數(shù)永久禁止ping。

2.vi /etc/sysctl.conf

在文件末尾加上一行：

net.ipv4.icmp_echo_ignore_all=1

3.保存后執(zhí)行使配置生效

sysctl -p

配置生效后，ping服務(wù)器收不到任何響應(yīng)，ping被永久禁止。如果需要允許ping，修改該文件去掉net.ipv4.icmp_echo_ignore_all=1這行或者修改為net.ipv4.icmp_echo_ignore_all=0即可。

如上圖所示，即成功禁止ping