CentOS7-Block-ICMP-Paket

In der Produktionsumgebung, Wir müssen Ping für einige Server deaktivieren.

Überprüfen Sie die Betriebssystemversion:

[root @ vm_666 ~]# cat / etc / redhat-release

CentOS Linux-Version 7.3.1611 (Ader)

[root @ vm_666 ~]# sysctl net.ipv4.icmp_echo_ignore_all

net.ipv4.icmp_echo_ignore_all = 0

[root @ vm_666 ~]# sysctl net.ipv4.icmp_echo_ignore_broadcasts

net.ipv4.icmp_echo_ignore_broadcasts = 1

Nach dem Einstellen , Ping wurde deaktiviert.

Aber , Wenn Sie diesen Server neu starten, Der Server kann erneut pingen. Mit anderen Worten,

Die ursprüngliche Konfiguration wurde wiederhergestellt.

So wird diese Einstellung dauerhaft wirksam?Sie können diese Konfiguration in die Kernel-Parameterdatei schreiben.

[root @ vm_666 ~]# Echo “net.ipv4.icmp_echo_ignore_all = 1”>>/etc / sysctl.conf

[root @ vm_666 ~]# sysctl -p

net.ipv4.icmp_echo_ignore_all = 1

Die folgenden Einstellungen können auch das Ping-Paket löschen.

[root @ vm_666 ~]# Firewall-cmd –permanent –add-rich-rule = ’Regelprotokollwert = icmp drop’

Erfolg

[root @ vm_666 ~]# Firewall-cmd –neu laden

Erfolg

Sie können es versuchen!