菜单

联系我:bobo@soulcloser.com

在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

详细介绍如何在Centos、RHEL、Ubuntu、Debian Linux中禁用ping(禁用 ICMP Echo Requests)提升系统的安全性和隐私性

引言

Ping是网络管理员用来测试主机之间网络连接的常用工具。 然而,出于安全考虑,有时我们需要禁止Ping请求。 Ping 依赖于 ICMP(Internet Control Message Protocol)协议,通过禁用 ICMP Echo Requests,可以有效减少不必要的网络流量并增强服务器的安全性。 本文将详细介绍如何在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping。

CentOS / RHEL

在CentOS或RHEL中,可以使用firewalld来控制IPv4和IPv6的ping开启和禁止,也可以通过编辑sysctl.conf文件实现,具体内容在下方Ubuntu / Debian内容中代码都是一样的。这里要说明的是,–permanent 意味着更改将在防火墙重新加载后持久化。在应用任何更改后执行–reload命令来使更改生效。

禁用IPv4 Ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" drop'
sudo firewall-cmd --reload   #重载使生效

启用IPv4 Ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" protocol value="icmp" drop'
sudo firewall-cmd --reload

禁用IPv6 ping

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'
sudo firewall-cmd --reload

启用IPv6 ping

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv6" protocol value="icmpv6" drop'
sudo firewall-cmd --reload

Ubuntu / Debian

在这里提到的四个Linux发行版中,都可以编辑 /etc/sysctl.conf 文件来控制IPv4和IPv6的ping开启和禁止,Ubuntu / Debian可以使用iptables实现,这里以修改配置文件永久禁用启用ping为例。

禁用IPv4 Ping

进入终端,编辑sysctl.conf文件,在文件中添加第二行命令,添加后保存退出,然后执行第三条命令使生效。

sudo nano /etc/sysctl.conf         #编辑 /etc/sysctl.conf 文件
net.ipv4.icmp_echo_ignore_all = 1  #在文件中添加这行代码,保存文件并退出
sudo sysctl -p                     #运行此命令生效

可以看到,当我在执行命令后立刻ping 就超时了

在不同的 Linux 发行版中禁止和开启IPv4与IPv6 Ping

启用 IPv4 Ping

启用方法还是一样,不过要修改一个值。进入终端编辑sysctl.conf文件,把刚刚添加的第二条命令中的1改为0,1表示禁止Ping,0表示允许Ping。

sudo nano /etc/sysctl.conf         #编辑 /etc/sysctl.conf 文件
net.ipv4.icmp_echo_ignore_all = 0  #在文件中修改这行代码,保存文件并退出
sudo sysctl -p                     #运行此命令生效

禁用IPv6 ping

还是一样,照葫芦画瓢,和上方一样就不过多说明了,不过命令有些许差异。

sudo nano /etc/sysctl.conf
net.ipv6.icmp.echo_ignore_all = 1
sudo sysctl -p

启用 IPv6 Ping

sudo nano /etc/sysctl.conf
net.ipv6.icmp.echo_ignore_all = 0
sudo sysctl -p

总结

本文详细介绍了如何在Centos、RHEL、Ubuntu、Debian Linux中禁用ping(禁用 ICMP Echo Requests),通过禁用ping可以使你的服务器在网络扫描中不可见,从而减少暴露给潜在攻击者的信息,有助于提升系统的安全性和隐私性。

希望这篇文章对你有帮助,如果你有任何问题欢迎评论交流&在我的论坛与我取得实时联系https://bbs.soulcloser.com,这篇文章对你有帮助的话,可以将它分享给需要的朋友:https://www.soulcloser.com/4158/

版权声明 © 2024 BOBO Blog :原创文章,本文不允许在未获取作者同意的情况下以任何形式复制其内容、摘编、转载。

Share
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论

相关文章

实时焦点

Windows远程桌面一站式指南
官网脚本一键安装docker和docker compose、docker更换国内源
解决网站使用WAF后无法获取用户真实IP地址的问题
IBM s390x架构服务器上安装Docker、Nginx、MySQL(RHEL)
IBM s390x架构服务器上安装Docker、Nginx、MySQL(RHEL)