linux 禁止ping和tracert
linux 禁止ping和tracert由刀豆文库小编整理,希望给你工作、学习、生活带来方便”。
Linux禁Ping的方法,Linux禁止tracert的方法
Linux
挺方便做个记号,不用去专门使用ipchains或者iptables,登录SSH执行下面的命令: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 要恢复Ping就执行
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 此方法不能用于openvz的vps,openvz的是无法修改的,只能通过iptables禁pingiptables-A INPUT-p icmp--icmp-type 8-s 0/0-j DROP iptables-A INPUT-p icmp--icmp-type 0-s 0/0-j ACCEPT iptables-A OUTPUT-p icmp--icmp-type 0-s localip-j DROP iptables-A OUTPUT-p icmp--icmp-type 8-s localip-j DROP Linux 禁止tracertiptables中加入如下规则
/sbin/iptables-A FORWARD-p icmp--icmp-type 11-j DROP Linux 禁止ping iptables中加入如下规则
/sbin/iptables-A FORWARD-p icmp--icmp-type 8-j DROP
《linux 禁止ping和tracert.docx》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档
相关专题
[其他范文]热门文章