debian服务器禁ping

在 Debian 服务器上禁用 Ping(ICMP Echo Request)可以通过配置防火墙规则或修改系统设置来实现。以下是两种常用的方法:

方法一:使用 iptables

使用 iptables 可以直观地设置防火墙规则,阻止来自任何 IP 的 ICMP 请求。
查看现有的 iptables 规则(可选):

sudo iptables -L

添加规则阻止 Ping: 运行以下命令来阻止所有 ICMP Echo Request(即 Ping 请求):

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

保存 iptables 规则: Debian 的 iptables 规则在重启后会丢失,可以使用 iptables-persistent 或 netfilter-persistent 来保存规则安装 iptables-persistent:

sudo apt iptables-persistent

在安装过程中,它会提示你保存当前的规则,选择 是 保存。
验证规则(可选): 你可以通过以下命令来确认规则已经被添加:

sudo iptables -L -v -n

方法二:通过 sysctl 设置

另一种方法是通过修改系统参数来禁用 ICMP 响应。
编辑 sysctl 配置文件: 打开 /etc/sysctl.conf 文件:

sudo /etc/sys.conf

`
或取消注释以下: 在文件中以下行:

conf .ipv.ic_echo_ignore = 1

这将导致不响应任何 Echo 请求3. 应用改
保存文件后运行以下命应用更改 `bash sudo sys -p
`

4验证设置** 你通过以下命查看设置是否生:

bash sys net.ipv.icmp_echo_ignore
` 如果为net.ip4.icmp_echo_all = ,则已成功禁。

三:使用 walld如果安装了如果你使用firewalld,可以通过命令禁 Ping:

bashsudo firewall --permanentadd-rich-rulerule family="ipv4" source address0...00"  drop icmp type echo-request'
sudo firewall-cmd --reload

结论
以上方法可以有效阻止外部 Debian服务器进行 操作。可以选择最适自己环境的方法。设置完成后,你使用另机器尝试 Ping你的 Debian 以验证是否禁用。

Last modification:December 17th, 2024 at 04:06 pm

Leave a Comment