CentOS7ブロックICMPパッケージ

調達環境で, 一部のサーバーに対してpingを無効にするように設定する必要があります.

オペレーティングシステムのバージョンを確認する:

[root @ vm_666〜]# cat / etc / redhat-リリース

CentOSLinuxリリース 7.3.1611 (芯)

[root @ vm_666〜]# sysctl net.ipv4.icmp_echo_ignore_all

net.ipv4.icmp_echo_ignore_all = 0

[root @ vm_666〜]# sysctl net.ipv4.icmp_echo_ignore_broadcasts

net.ipv4.icmp_echo_ignore_broadcasts = 1

これを設定した後 , pingが無効になっています.

だが , このサーバーを再起動した場合, サーバーは再度pingを実行できます. 言い換えると,

元の構成が復元されました.

この設定を永続的に有効にする方法?この構成をカーネルパラメータファイルに書き込むことができます.

[root @ vm_666〜]# エコー “net.ipv4.icmp_echo_ignore_all = 1”>>/etc / sysctl.conf

[root @ vm_666〜]# sysctl -p

net.ipv4.icmp_echo_ignore_all = 1

次の設定でもpingパッケージを削除できます.

[root @ vm_666〜]# ファイアウォール-cmd –パーマネント –add-rich-rule = ’rule protocol value = icmp drop’

成功

[root @ vm_666〜]# ファイアウォール-cmd –リロード

成功

あなたは試してみることができます!