在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

详细介绍如何在Centos、RHEL、Ubuntu、Debian Linux中禁用ping(禁用 ICMP Echo Requests)提升系统的安全性和隐私性

引言

Ping是网络管理员用来测试主机之间网络连接的常用工具。 然而,出于安全考虑,有时我们需要禁止Ping请求。 Ping 依赖于 ICMP(Internet Control Message Protocol)协议,通过禁用 ICMP Echo Requests,可以有效减少不必要的网络流量并增强服务器的安全性。 本文将详细介绍如何在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping。

CentOS / RHEL

在CentOS或RHEL中,可以使用firewalld来控制IPv4和IPv6的ping开启和禁止,也可以通过编辑sysctl.conf文件实现,具体内容在下方Ubuntu / Debian内容中代码都是一样的。这里要说明的是,–permanent 意味着更改将在防火墙重新加载后持久化。在应用任何更改后执行–reload命令来使更改生效。

禁用IPv4 Ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" drop'
sudo firewall-cmd --reload   #重载使生效

启用IPv4 Ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" protocol value="icmp" drop'
sudo firewall-cmd --reload

禁用IPv6 ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'
sudo firewall-cmd --reload

启用IPv6 ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'
sudo firewall-cmd --reload

Ubuntu / Debian

在这里提到的四个Linux发行版中,都可以编辑 /etc/sysctl.conf 文件来控制IPv4和IPv6的ping开启和禁止,Ubuntu / Debian可以使用iptables实现,这里以修改配置文件永久禁用启用ping为例。

禁用IPv4 Ping

进入终端,编辑sysctl.conf文件,在文件中添加第二行命令,添加后保存退出,然后执行第三条命令使生效。

sudo nano /etc/sysctl.conf         #编辑 /etc/sysctl.conf 文件
net.ipv4.icmp_echo_ignore_all = 1  #在文件中添加这行代码,保存文件并退出
sudo sysctl -p                     #运行此命令生效

可以看到,当我在执行命令后立刻ping 就超时了

在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

启用 IPv4 Ping

启用方法还是一样,不过要修改一个值。进入终端编辑sysctl.conf文件,把刚刚添加的第二条命令中的1改为0,1表示禁止Ping,0表示允许Ping。

sudo nano /etc/sysctl.conf         #编辑 /etc/sysctl.conf 文件
net.ipv4.icmp_echo_ignore_all = 0  #在文件中修改这行代码,保存文件并退出
sudo sysctl -p                     #运行此命令生效

禁用IPv6 ping

还是一样,照葫芦画瓢,和上方一样就不过多说明了,不过命令有些许差异。

sudo nano /etc/sysctl.conf
net.ipv6.icmp.echo_ignore_all = 1
sudo sysctl -p

启用 IPv6 Ping

sudo nano /etc/sysctl.conf
net.ipv6.icmp.echo_ignore_all = 0
sudo sysctl -p

总结

本文详细介绍了如何在Centos、RHEL、Ubuntu、Debian Linux中禁用ping(禁用 ICMP Echo Requests),通过禁用ping可以使你的服务器在网络扫描中不可见,从而减少暴露给潜在攻击者的信息,有助于提升系统的安全性和隐私性。

希望这篇文章对你有帮助,如果你有任何问题欢迎评论交流&在我的论坛与我取得实时联系https://bbs.soulcloser.com,这篇文章对你有帮助的话,可以将它分享给需要的朋友:https://www.soulcloser.com/4158/

版权声明 © 2024 BOBO Blog :原创文章,本文不允许在未获取作者同意的情况下以任何形式复制其内容、摘编、转载。

订阅评论
提醒
guest
0 评论
最新
最旧 最多投票
内联反馈
查看所有评论
error: 对于文章内容被小人恶意复制,现在已经关闭复制功能。如需复制文章内代码,请点击Exteran(新窗口打开)