ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,为了安全我们把ping给禁止掉。
通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用ping命令。在linux里,如果要想使ping没反应也就是用来忽略icmp包,因此我们可以在 Linux的命令行中输入如下命令:
方法一、
禁用ICMP协议访问
使ping没反应,忽略icmp包,输入:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
恢复使用ping命令,输入:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果权限不足
https://www.cnblogs.com/tianjihack/p/10663762.html
方法二、
通过修改/etc/sysctl.conf文件即可实现,具体操作如下:
#cd /etc
#chmod +w sysctl.conf
#vi sysctl.conf
文件尾部追加net.ipv4.icmp_echo_ignore_all = 1
保存退出
#chmod -w sysctl.conf
#sysctl -p
则可禁止ping到ubuntu