CentOS7块icmp软件包

在保护环境中, 我们需要为某些服务器设置禁用ping.

检查操作系统版本:

[root @ vm_666〜]# 猫 /etc/redhat-release

CentOS Linux 版本 7.3.1611 (核心)

[root @ vm_666〜]# sysctl net.ipv4.icmp_echo_ignore_all

net.ipv4.icmp_echo_ignore_all = 0

[root @ vm_666〜]# sysctl net.ipv4.icmp_echo_ignore_broadcasts

net.ipv4.icmp_echo_ignore_broadcasts = 1

设置后 , ping 已被禁用.

但 , 如果重新启动此服务器, 服务器可以再次ping通. 换句话说,

原配置已恢复.

如何使该设置持久生效?您可以将此配置写入内核参数文件.

[root @ vm_666〜]# 回声 “net.ipv4.icmp_echo_ignore_all = 1”>>/等/ sysctl.conf

[root @ vm_666〜]# sysctl -p

net.ipv4.icmp_echo_ignore_all = 1

以下设置也可以drop ping包.

[root @ vm_666〜]# 防火墙-cmd –永恒的 –add-rich-rule='规则协议值=icmp drop’

成功

[root @ vm_666〜]# 防火墙-cmd –重新加载

成功

你可以试试!