在开通 VPS 或云服务器后,有些用户在进行 Ping 速度测试时会发现,服务器默认已禁用了 ICMP 响应(即禁止 Ping)。虽然大多数服务商默认是允许 Ping 的,但在某些特定场景下——例如出于安全考虑或减少不必要的网络探测——我们可能需要主动关闭 Ping 功能。本文将介绍两种有效的方法来配置服务器禁止响应 Ping 请求。设置完成后,使用任意 Ping 工具进行测试,均会收到“请求超时”或无响应的反馈,表明配置已生效。
第一、修改配置文件
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
我们可以修改"/proc/sys/net/ipv4/icmp_echo_ignore_all"文件,如果允许Ping的时候默认是0,如果我们需要禁止Ping,那就设置1然后回车保存。
或者直接用脚本。
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #禁止Ping
或者:
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #允许Ping
第二、iptables防火墙设置
1、禁止Ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
2、解除禁止
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
根据我们实际的需要进行设置。
评论