一、描述
ping命令常用於網絡檢測,確定兩台主機之間是否可以通信,其使用的是ICMP(Internet控制報文協議),有時我們為了保護主機,就會禁用ICMP協議來防止其它主機對服務器攻擊,我們可以通過配置文件即時禁止該協議。
二、禁用ICMP協議
系統默認是允許ICMP協議的,我們要使用root用戶配置以下文件:
/proc/sys/net/ipv4/icmp_echo_ignore_all
即設置文件中的忽略icmp報文的參數為1,
具體命令如下:
[root@iid.hk]# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@iid.hk]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@iid.hk]# 1
如果該參數為1,表示禁止忽略ICMP報文的所有請求,系統默認值為0,表示允許其它主機ping該主機。
此時在其它主機上ping該主機則出現“請求超時”的結