Linux 禁止 ping 及開啟 ping

Linux 系統預設允許回應 ping, 但有時允許回應 ping 會為伺服器帶來安全問題, 在 Linux 要禁止 ping 回應, 可以用以下兩個方法實現:

1. 修改 Linux 核心參數

以下方法是透過修改檔案 /proc/sys/net/ipv4/icmp_echo_ignore_all, 預設值是 0, 改為 1 便會禁止 ping:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

以上設定雖然會立即生效, 但只是暫時性, 當伺服器重新開機後便會失效, 要下次重新開機後同禁止 ping, 需要另外修改檔案 /etc/sysctl.conf:

開啟檔案 /etc/sysctl.conf:

# vi /etc/sysctl.conf

在最後加入這行:

net.ipv4.icmp_echo_ignore_all=1

儲存後離開文字編輯器, 下次開機便會禁止 ping, 要讓以上設定立即生效, 可以執行以下指令:

# sysctl -p

2. 設定 iptables

除了修改 Linux 核心參數外, 也可以透過設定 iptables 禁止 ping, 可以輸入以下指令:

# iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

重新開啟 ping:

# iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP



Leave a Reply