禁 ping
别人发来的icmp 包 不回应
net.ipv4.icmp_echo_ignore_all = 1 的意思非常簡單:
系統收到 ICMP Echo Request 封包(也就是別人用 ping 命令打過來的請求)時,會直接忽略、不回應。
echo 'net.ipv4.icmp_echo_ignore_all=1' >> /etc/sysctl.conf && sysctl -p
使用iptables 或者 firewalld
拒绝来源任意ip 发来的 icmp 的请求包,均丢弃
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
# 想更精確一點(只 drop 8 號 icmp,也就是 ping 請求)
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
# 保存(CentOS 7 預設不會自動保存)
/usr/libexec/iptables/iptables.init save
# 或是使用服務方式(如果有安裝 iptables-services)
service iptables save
浙公网安备 33010602011771号