Linux系统禁ping和开启转发功能

作为服务器,安全方面是非常重要的一个问题。很多时候就是要求系统做到系统禁止别的主机进行ping自己的地址。下面介绍下Linux下如何禁止ping和怎么开启系统IPv4的转发功能。其实非常简单,只需一条命令就搞定了。同时,切换也相当方便。看下面的图就知道,只需要修改目录/proc/sys/net/ipv4/中的icmp_echo_ignore_all文档的一个值,而这个值的范围也非常小,只在0和1之间。有友友们会想,这样就可以了?确实是的,因为改proc目录的文件是马上生效的。

Linux embar ping

Linux embar ping 0,代表禁止这个功能,也就是允许ping 1,代表允许这个功能,也就是禁止ping 同样也是在该目录下修改文档:ip_forward的值即可开启和关闭Linux系统IPv4的转发功能,都是即使生效的。

enable linux ip_forward

enable linux ip_forward  

相关阅读RelatedRead

巧用Windows自带portproxy远程直接连接Hyper-V里Linux虚拟机

用linux系统格式化windows能识别的fat32分区

Windows Azure云基于CentOS的OpenLogic

Nginx编译安装之自定义google_perftools not found

关于MySQL通过localhost无法连接127.0.0.1可以连接的问题

Nginx1.4.7已经发布,Nginx1.4.6平滑升级

CentOS6.5 X64中Development tools包含的组件一览表

4 条评论添加评论

禁ping有很多时候很重要

回复取消回复
@月小升

嗯。看是什么服务器了。很多主机本身并没有禁ping,只是在经过路由的时候icmp包就已经被丢弃了。安全方便最怕的最慢防的就是内部用户,正所谓,日防夜防家贼难防啊。

回复取消回复