linux 禁止ping和tracert
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux禁Ping的方法,Linux禁止tracert的方法
Linux
挺方便做个记号,不用去专门使用ipchains或者iptables,登录SSH执行下面的命令: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要恢复Ping就执行
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
此方法不能用于openvz的vps,openvz的是无法修改的,只能通过iptables禁pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s localip -j DROP
iptables -A OUTPUT -p icmp --icmp-type 8 -s localip -j DROP
Linux 禁止tracertiptables中加入如下规则
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP
Linux 禁止ping iptables中加入如下规则
/sbin/iptables -A FORWARD -p icmp --icmp-type 8 -j DROP