禁止PING對于很多的朋友都會做的一件事情了,像小編就喜歡把服務器禁止PING了,不管好不好禁止PING比不禁止PING要好得多了,下面一起來看看.

方法之一:修改文件

我們需要vi /proc/sys/net/ipv4/icmp_echo_ignore_all文件,這個文件夾默認就一個0,如果需要設置禁止PING,把0改成1,這樣就設置完畢,或者我們直接寫入設置禁止PING:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

如果是啟動則是:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

需要注意的是,如果用這個方法會使得我們無法PING別人,別人也不好PING我們,這樣從性能角度看,無法PING出可能不是太好.

方法之二:修改iptables設置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

通過一句話命令腳本,設置禁止PING,如果需要啟動,則可以看下面:

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP  //Vevb.com

這個方法的好處是別人不可以PING我們,但我們本機可以PING出.