香港云服务器阻止Ping ICMP请求到Linux系统
在Linux系统上阻止ping命令最简单的方法是添加一个iptables规则,如下例所示。 Iptables是Linux内核netfilter的一部分,通常在大多数Linux环境下默认安装。
在Linux系统中阻止ICMP消息的另一种常用方法是添加下面的内核变量,它将删除所有的ping数据包。
为了使上面的规则成为永久的,将以下行追加到/etc/sysctl.conf文件中,随后将规则应用于sysctl命令。
在UFW应用程序防火墙附带的基于Debian的Linux发行版中,可以通过将以下规则添加到/etc/ufw/before.rules文件来阻止ICMP消息,如以下摘录所示。
在UFW防火墙中阻止Ping ICMP请求
重新启动UFW防火墙以应用规则,通过发出以下命令。
在使用Firewalld接口管理iptables规则的CentOS或Red Hat Enterprise Linux发行版中,添加以下规则以删除ping消息。
为了测试防火墙规则是否已成功应用于上述所有情况,请尝试从远程系统ping您的Linux机器IP地址。 如果ICMP消息被阻塞到您的Linux机器上,则您应该在远程机器上收到“ 请求超时 ”或“ 目标主机不可达 ”消息。
购买使用一诺网络香港服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。香港服务器低至29元/月,购买链接:https://www.enuoidc.com/vps.html?typeid=2