ubuntu设置禁止ping

有时候我不希望别人能够用ping命令ping到我的主机,听说在windows下可以通过修改注册表来达到这个目的,那么在linux下该怎么做呢?
首先大家可以ping下自己主机的ip地址,或者是ping 127.0.0.1,默认的话是可以ping得通的,然后用以下命令
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
不出意外,它一定会是0
那么你只要将它改为1就可以达到禁止别人ping你的主机了
命令
su
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
exit
这里发现使用sudo这里的命令无法完成- -(我的是ubuntu10.10不知道其它版本是怎么样个情况)
这时候再ping下你的主机看看,一定会发现ping不了吧
还有一种方法是修改/etc/sysctl.conf文件,命令
sudo chmod +w /etc/sysctl.conf
sudo vi sysctl.conf
在最后面加上这句
net.ipv4.icmp_echo_ignore_all = 1
保存退出
sudo chmod -w /etc/sysctl.conf
sudo sysctl -p
这里同样可以做到禁止别人ping到你,但是这两种方法都只能在本次启动生效,也就是说重新启动你的系统后设置会还原(第二个方法在ubuntu10.10里重启是这样,但其它版本是否也是如此,暂不清楚),想要永久生效的话就在rc.local里加上命令
sudo chmod +w /etc/rc.local
sudo vi /etc/rc.local
加上这段
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
保存退出
sudo chmod -w /etc/rc.local

–阅读次数(24)

发表评论

电子邮件地址不会被公开。

*