ubuntu12.04怎样禁止ping,请高手解答
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
- 帖子: 46
- 注册时间: 2009-05-04 17:47
ubuntu12.04怎样禁止ping,请高手解答
ubuntu 12.04怎样禁止ping,请高手解答
- youzhiyili
- 帖子: 2422
- 注册时间: 2012-03-22 20:42
- 系统: ubuntu22.04
Re: ubuntu12.04怎样禁止ping,请高手解答
据说是这个
代码: 全选
sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
@自由建客 @qy117121 @枫叶饭团 @cikekid @YeLee @jtshs256 @eexpress @ljj_jjl2008 @zhw2101024 @TeliuTe @月下叹逍遥 @leeaman @懒蜗牛Gentoo @灰色小狼 @photor @adagio @JiangHui @phoenixlzx @oneleaf
-
- 帖子: 46
- 注册时间: 2009-05-04 17:47
Re: ubuntu12.04怎样禁止ping,请高手解答
已经解决了youzhiyili 写了:据说是这个代码: 全选
sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
- 自由建客
- 帖子: 13468
- 注册时间: 2008-07-30 23:21
- 系统: Debian stable AMD64
Re: ubuntu12.04怎样禁止ping,请高手解答
原来还有这招。我只懂防火墙。
-
- 帖子: 36
- 注册时间: 2008-08-29 21:13
Re: ubuntu12.04怎样禁止ping,请高手解答
Mark,以后会用到
- ak2008
- 帖子: 262
- 注册时间: 2009-03-06 10:52
- 系统: ubuntu-12.04
-
- 帖子: 893
- 注册时间: 2011-02-14 17:46
Re: ubuntu12.04怎样禁止ping,请高手解答
改proc文件是暂时的,重启就没了
永久的做法是在/etc/sysctl.conf里加 net.ipv4.icmp_echo_ignore_all=1,然后sudo sysctl -p
另外彻底禁用ping响应有时候是不合适的,更复杂的情况下应该允许检测地址ping
monitoring_system是负责检测的地址/地址段
懒得打字可以把--icmp-type echo-request改成 --icmp-type 8
永久的做法是在/etc/sysctl.conf里加 net.ipv4.icmp_echo_ignore_all=1,然后sudo sysctl -p
另外彻底禁用ping响应有时候是不合适的,更复杂的情况下应该允许检测地址ping
代码: 全选
sudo iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
sudo iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
懒得打字可以把--icmp-type echo-request改成 --icmp-type 8
-
- 帖子: 893
- 注册时间: 2011-02-14 17:46
Re: ubuntu12.04怎样禁止ping,请高手解答
另外不要彻底禁用icmp,除了ping还有别的用
-
- 论坛版主
- 帖子: 5215
- 注册时间: 2007-01-14 16:23
Re: ubuntu12.04怎样禁止ping,请高手解答
为毛我的第一反应是用iptables把ping包都丢掉
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}