主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
如何在Linux云服务器系统和宝塔面板中开启ping禁止功能?这段时间我喜欢在 Linux 系统上工作。看到有人说ping也有可能是网络攻击的开始,所以仔细看了一下。如何禁止和启动ping,我在一潭云的香港云服务器上安装了一台Linux机器,也测试了一下。使用Linux系统禁止ping,或者直接安装宝塔面板禁止ping功能,都很简单。,今天分享给大家!
一、宝塔如何在面板上禁用ping
宝塔Panel 是我们常用的服务器管理软件。它支持 Windows 或 Linux 系统。它功能强大,操作简单。可以一键安装WordPress、Joomla等程序,可以轻松管理数据库、FTP等。在租用国外服务器托管网站时,我们通常会下载部署宝塔面板进行管理。让我们看看如何在 宝塔 面板上启用禁用 ping 功能。
首先登录到后台宝塔面板,然后在左侧菜单栏中选择“安全”选项,导航到右侧页面顶部,我们会看到“启用禁止Ping”按钮,点击用鼠标按钮使其在绿灯亮时,ping禁止功能开启成功,如下图所示:
根据服务器当前的状态,如果不需要ping服务器,可以直接禁用ping。这样做的好处是把自己隐藏在互联网上,防止一些批量扫描软件检测到服务器,减少被入侵的机会。对服务器进行扫描,会在一定程度上降低服务器的性能。所以建议在不使用的时候开启ping禁止功能。
二、如何在Linux系统中禁用ping
Linux 系统是否允许 ping 取决于两个因素:1、内核参数,2、防火墙。需要同时允许两个因素才能允许 ping。如果其中任何一项被禁止,则无法启用 ping。具体配置方法如下:
1、内核参数设置
允许/禁止 ping 设置(默认允许 ping)
暂时允许/禁止ping操作的命令为:修改/proc/sys/net/ipv4/icmp_echo_ignore_all文件内容,该文件内容只有1个字符,0为允许ping,1为禁止ping,无需要重启服务器;
永久允许/禁用 ping 配置方法:
修改文件 /etc/sysctl.conf 并在文件末尾添加一行:
net.ipv4.icmp_echo_ignore_all = 1
如果已经有net.ipv4.icmp_echo_ignore_all这一行,可以直接修改=号后面的值。0 表示允许,1 表示禁止。
修改完成后,执行 sysctl -p 使新配置生效(重要)。
2、防火墙设置(这里方法的前提是内核配置为默认值,即不禁止ping)
这里以 iptables 防火墙为例。其他防火墙操作方法请参考防火墙官方文档。
允许 ping 设置
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
或者您可以暂时停止防火墙:
服务 iptables 停止
禁用 ping 设置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
这几篇文章你可能也喜欢:
- 如何ping局域网中的所有IP?
- Vultr,最新消息:墨西哥机房新上线,全球19个数据中心可选,KVM虚拟架构,1核心1G内存1Gbps带宽,5美元/月,支持按小时计费
- Vultr,2021最新活动,新用户充多少送多少,上限100美元,有效期长达12个月,全球十八个数据中心,支持按小时计费,稳定靠谱国外知名商家
- Vultr,欧洲瑞典斯德哥尔摩机房上线,美国知名企业,全球18个机房,KVM虚拟架构,1核心1G内存1Gbps带宽,5美元/月
- UCloud优刻得,乌兰察布快杰共享云服务器测评报告,乌兰察布机房怎么样?AMD快杰共享型云主机性能测评,UCloud新推出的快杰云服务器值不值得购买?
本文由主机参考刊发,转载请注明:宝塔如何开启面板禁用ping功能以及Linux系统禁用ping的配置方法教程 https://zhujicankao.com/66500.html
评论前必须登录!
注册