RAK部落相信大家都知道,Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。 ping虽然可以帮助我们分析网络故障, 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下如果你没有什么特殊的要求,就禁止他吧,来保护系统的安全。 在日常的网络维护和使用过程中,ping命令是最为常用的一个检测命令,它所使用的是ICMP协议,但是为了保护主机,很多时候我们需要禁止ICMP协议,在这种情况下,终端再使用ping命令检测,服务器是不会再做出任何响应 关闭Linux服务器的ICMP协议 用根用户登录系统,然后输入命令“echo “1” >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。 为了确保配置更改,使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件,可以看出值已为1。 打开Linux服务器ICMP协议 在根用户下输入命令“echo “0” >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件 使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件,可以看出值已改为0。 总的来说,根据这样几步的简单操作,即可随意开启和禁止Linux系统的ping功能,不过RAK部落提心一下,不论是开启还是禁止都需要谨慎操作,以免造成不必要的失误。 此文章来自:“RAK部落”
|