ubuntu12.04怎样禁止ping,请高手解答

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
imut
帖子: 46
注册时间: 2009-05-04 17:47

ubuntu12.04怎样禁止ping,请高手解答

#1

帖子 imut » 2012-07-28 21:15

ubuntu 12.04怎样禁止ping,请高手解答
头像
youzhiyili
帖子: 2422
注册时间: 2012-03-22 20:42
系统: ubuntu22.04

Re: ubuntu12.04怎样禁止ping,请高手解答

#2

帖子 youzhiyili » 2012-07-28 21:32

据说是这个

代码: 全选

sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
@自由建客 @qy117121 @枫叶饭团 @cikekid @YeLee @jtshs256 @eexpress @ljj_jjl2008 @zhw2101024 @TeliuTe @月下叹逍遥 @leeaman @懒蜗牛Gentoo @灰色小狼 @photor @adagio @JiangHui @phoenixlzx @oneleaf
imut
帖子: 46
注册时间: 2009-05-04 17:47

Re: ubuntu12.04怎样禁止ping,请高手解答

#3

帖子 imut » 2012-07-28 22:03

youzhiyili 写了:据说是这个

代码: 全选

sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
已经解决了
头像
自由建客
帖子: 13468
注册时间: 2008-07-30 23:21
系统: Debian stable AMD64

Re: ubuntu12.04怎样禁止ping,请高手解答

#4

帖子 自由建客 » 2012-07-28 22:39

原来还有这招。我只懂防火墙。
wolfreka
帖子: 36
注册时间: 2008-08-29 21:13

Re: ubuntu12.04怎样禁止ping,请高手解答

#5

帖子 wolfreka » 2014-08-26 14:52

Mark,以后会用到
头像
ak2008
帖子: 262
注册时间: 2009-03-06 10:52
系统: ubuntu-12.04

Re: ubuntu12.04怎样禁止ping,请高手解答

#6

帖子 ak2008 » 2015-02-27 17:29

mark
rosynirvana
帖子: 893
注册时间: 2011-02-14 17:46

Re: ubuntu12.04怎样禁止ping,请高手解答

#7

帖子 rosynirvana » 2015-02-27 20:06

改proc文件是暂时的,重启就没了
永久的做法是在/etc/sysctl.conf里加 net.ipv4.icmp_echo_ignore_all=1,然后sudo sysctl -p

另外彻底禁用ping响应有时候是不合适的,更复杂的情况下应该允许检测地址ping

代码: 全选

sudo iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
sudo iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
monitoring_system是负责检测的地址/地址段

懒得打字可以把--icmp-type echo-request改成 --icmp-type 8
rosynirvana
帖子: 893
注册时间: 2011-02-14 17:46

Re: ubuntu12.04怎样禁止ping,请高手解答

#8

帖子 rosynirvana » 2015-02-27 20:08

另外不要彻底禁用icmp,除了ping还有别的用
onlylove
论坛版主
帖子: 5215
注册时间: 2007-01-14 16:23

Re: ubuntu12.04怎样禁止ping,请高手解答

#9

帖子 onlylove » 2015-02-27 20:30

为毛我的第一反应是用iptables把ping包都丢掉 :em20
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
回复