ubuntu12.04怎样禁止ping,请高手解答

Precise Pangolin (长期支持)
回复
imut
帖子: 46
注册时间: 2009-05-04 17:47
送出感谢: 0
接收感谢: 0

ubuntu12.04怎样禁止ping,请高手解答

#1

帖子 imut » 2012-07-28 21:15

ubuntu 12.04怎样禁止ping,请高手解答
头像
youzhiyili
帖子: 2418
注册时间: 2012-03-22 20:42
送出感谢: 128 次
接收感谢: 34 次

Re: ubuntu12.04怎样禁止ping,请高手解答

#2

帖子 youzhiyili » 2012-07-28 21:32

据说是这个

代码: 全选

sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
@自由建客 @qy117121 @枫叶饭团 @cikekid @YeLee @jtshs256 @eexpress @ljj_jjl2008 @zhw2101024 @TeliuTe @月下叹逍遥 @leeaman @懒蜗牛Gentoo @灰色小狼 @photor @adagio @JiangHui @phoenixlzx @oneleaf
imut
帖子: 46
注册时间: 2009-05-04 17:47
送出感谢: 0
接收感谢: 0

Re: ubuntu12.04怎样禁止ping,请高手解答

#3

帖子 imut » 2012-07-28 22:03

youzhiyili 写了:据说是这个

代码: 全选

sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
已经解决了
头像
自由建客
论坛版主
帖子: 13443
注册时间: 2008-07-30 23:21
系统: Debian stable AMD64
来自: freebuilder@yeah.net
送出感谢: 12 次
接收感谢: 112 次
联系:

Re: ubuntu12.04怎样禁止ping,请高手解答

#4

帖子 自由建客 » 2012-07-28 22:39

原来还有这招。我只懂防火墙。
wolfreka
帖子: 36
注册时间: 2008-08-29 21:13
送出感谢: 2 次
接收感谢: 1 次

Re: ubuntu12.04怎样禁止ping,请高手解答

#5

帖子 wolfreka » 2014-08-26 14:52

Mark,以后会用到
头像
ak2008
帖子: 262
注册时间: 2009-03-06 10:52
系统: ubuntu-12.04
送出感谢: 4 次
接收感谢: 0

Re: ubuntu12.04怎样禁止ping,请高手解答

#6

帖子 ak2008 » 2015-02-27 17:29

mark
rosynirvana
帖子: 893
注册时间: 2011-02-14 17:46
送出感谢: 3 次
接收感谢: 119 次

Re: ubuntu12.04怎样禁止ping,请高手解答

#7

帖子 rosynirvana » 2015-02-27 20:06

改proc文件是暂时的,重启就没了
永久的做法是在/etc/sysctl.conf里加 net.ipv4.icmp_echo_ignore_all=1,然后sudo sysctl -p

另外彻底禁用ping响应有时候是不合适的,更复杂的情况下应该允许检测地址ping

代码: 全选

sudo iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
sudo iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
monitoring_system是负责检测的地址/地址段

懒得打字可以把--icmp-type echo-request改成 --icmp-type 8
rosynirvana
帖子: 893
注册时间: 2011-02-14 17:46
送出感谢: 3 次
接收感谢: 119 次

Re: ubuntu12.04怎样禁止ping,请高手解答

#8

帖子 rosynirvana » 2015-02-27 20:08

另外不要彻底禁用icmp,除了ping还有别的用
onlylove
论坛版主
帖子: 4449
注册时间: 2007-01-14 16:23
送出感谢: 0
接收感谢: 100 次

Re: ubuntu12.04怎样禁止ping,请高手解答

#9

帖子 onlylove » 2015-02-27 20:30

为毛我的第一反应是用iptables把ping包都丢掉 :em20
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
回复

回到 “Ubuntu 12.04 LTS”