ping 实现原理是使用 ICMP 协议,主机发送 echo- request 包,远程服务器收到以后,回复 echo-reply 包。

有时候为了安全需要隐藏主机,使其不对ICMP 的回显请求进行相应,即使主机不被ping 通。

使主机不被 ping

方法1 直接拒绝icmp 的请求包

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

这时候尝试ping这台主机的话会出现

Reply from 192.168.50.131: Destination port unreachable.

方法2 直接丢弃 icmp 的请求包

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

这时候尝试ping这台主机的话会出现

Request timed out.

禁止主机的ping功能

直接丢弃向外发送的ICMP包

sudo iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP

此时使用 ping 指令,输出如下:

$ ping 192.168.50.129
PING 192.168.50.129 (192.168.50.129) 56(84) bytes of data.
ping: sendmsg: Operation not permitted

通过 iptables 禁止 ping相关推荐

  1. linux禁止ping

    执行此命令 :echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 可以禁止ping 一.如果没有iptables禁止ping echo 1 > ...

  2. RedHat 7.0及CentOS 7.0禁止Ping的三种方法

    作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=538 前言: "Ping"属于ICMP协议(即"Internet控制报文协议") ...

  3. linux ping策略打开_Linux禁止ping以及开启ping的方法

    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如 ...

  4. 服务禁止方法_Linux禁止ping以及开启ping的方法

    今天浏览一个网站,本着好奇的心态ping一下,发现不管是ping域名和IP都是不通的.这就比较郁闷了,后来百度后知道原来服务器是可以设置禁止ping的,看来是我孤陋寡闻了,接下来给大家分享一下服务器如 ...

  5. CentOS禁止Ping方法

    有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping.同时又保证Linux服务器又可以Ping其它服务器. 本文提供两种禁Ping方法 1.通过修改配置文件 这个方法需 ...

  6. linux禁止ping, 服务器防止ping拒绝服务网络攻击

    linux禁止ping, 服务器防止ping拒绝服务网络攻击 为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping 通常有两种方式 第一种是通过防火 ...

  7. linux 设置禁止ping,linux设置禁止ping

    linux禁止ping 为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping 通常有两种方式 第一种是通过防火墙 iptables 设置 第二种是内 ...

  8. netfilter禁止ping发送

    源代码地址 https://gitee.com/junwuming/Linux-Network/tree/master/Netfilter 实验目的 了解Netfilter框架,掌握Linux内核模块 ...

  9. Linux停止ping包,linux开启、禁止ping包

    linux开启ping以及禁止ping Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁P ...

最新文章

  1. ERP成功全球实施十大成功案例
  2. Hibernate 连接池的三种配置方式
  3. 独家 | 手把手教你用Python 3创建用于机器学习开发的Linux虚拟机(附安装教程代码)...
  4. 热成像成像不清楚是什么时候_「从零搞机」热成像仪查看 分形工艺Node 202 机箱 风道散热情况...
  5. Oracle数据库中查看所有表和字段以及表注释.字段注释
  6. C语言开发《浪漫流星雨》表白程序,去年已经成功了
  7. 知网获取论文参考文献
  8. 绕过CDN查找网站真实IP
  9. java.awt.eventdispatchthread_大神们,小弟来了!解决办法
  10. while(i--)和while(--i)的区别
  11. 树突状细胞(DC细胞)特征及应用进展综述
  12. restrain java_Feign 在远端接口超时的时候,抑制异常的抛出
  13. Python3.9.10标准库与语言参考等文档下载
  14. 2020蓝天杯论文评比系统_2020年杭州市初中数学核心组教师高级研修培训系列视频(十一)...
  15. shell编程快速入门(一)
  16. 如何快速定位页面(江湖故人就是个铁憨憨)即时相关性?
  17. c语言实现rsa签名验证,C语言openssl库RSA签名
  18. 今天不谈技术,说说一些常用的软件~By 逆天
  19. pm961 mysql_搭建Memcache服务详解
  20. Mysql命令insert into:向表中插入数据(记录)

热门文章

  1. deepin linux live cd,Deepin Live cd修复引导
  2. [硬核教程]如何解决电脑假死问题——适用于调用GPU有声音,无画面的情况。
  3. 美化你的Typora
  4. 福特汉姆大学计算机科学专业,福特汉姆大学计算机科学专业
  5. Golang将IP转为整型int存储
  6. PVM and MPI 比较
  7. 用云开发搭建的微信答题小程序v1.0
  8. OpenVINO整活(一) 输入分辨率
  9. 《孤独的青春创造不孤独的人生》
  10. linux查看当前网卡网速,Linux环境编程:获取网卡的实时网速