【实用技巧】大幅降低服务器攻击流量风险：一键禁止ping操作

主要观点总结

本文主要介绍了在Linux系统中禁止被ping的两种方法：修改内核参数和配置防火墙。这两种方法可以帮助服务器避免被黑客扫描和潜在攻击。

关键观点总结

关键观点1: 修改内核参数禁止ping

通过修改net.ipv4.icmp_echo_ignore_all参数来忽略所有ping请求。可以在/etc/sysctl.conf文件中永久更改该参数，或使用/proc/sys/net/ipv4/icmp_echo_ignore_all临时更改。这种方法适用于希望隐藏服务器在线状态，减少被攻击风险的场景。

关键观点2: 配置防火墙禁止ping

通过firewall-cmd命令添加规则，可以禁止所有ICMP协议的ping请求或只允许特定IP地址进行ping操作。这种方法提供了更精细的控制。

关键观点3: 注意事项

Ping命令是网络诊断的基本工具，但在某些情况下，出于安全考虑，可能需要禁止未授权的ping操作。对于面向公众的服务器，建议禁用ping功能。

文章预览

前言： 一旦服务器接入互联网，便无时无刻不面临着黑客的扫描和潜在攻击。攻击者常常使用ping命令来探测服务器的在线状态，进而发动攻击。本文将介绍两种方法：修改内核参数和配置防火墙，以在Linux系统中实现禁止被ping。 一、实验环境： 操作系统：CentOS 7.8 二、内核参数修改： 1、配 置前测试： 在修改前，确保服务器可以响应客户端的ping命令。 2、参数配置 ： 修改 net.ipv4.icmp_echo_ignore_all 参数，以忽略所有ping请求。默认值为0表示响应所有ping访问；将值设置为1则不响应ping。使用sysctl命令查看 3、临时配置： 通过向 /proc/sys/net/ipv4/icmp_echo_ignore_all 写入 1 ，实现临时禁止ping，重启后失效 4、永久配置 ： 在 /etc/sysctl.conf 添加相应参数，并通过 sysctl -p 命令应用更改。 vi  / etc / sysctl .conf ##未行写入 net .ipv4 .icmp_echo_ignore_all  = 1 sysctl   -p 三、防 ………………………………