作为服务器,安全方面是非常重要的一个问题。很多时候就是要求系统做到系统禁止别的主机进行ping自己的地址。下面介绍下Linux下如何禁止ping和怎么开启系统IPv4的转发功能。其实非常简单,只需一条命令就搞定了。同时,切换也相当方便。看下面的图就知道,只需要修改目录/proc/sys/net/ipv4/中的icmp_echo_ignore_all文档的一个值,而这个值的范围也非常小,只在0和1之间。有友友们会想,这样就可以了?确实是的,因为改proc目录的文件是马上生效的。

Linux embar ping
Linux embar ping

0,代表禁止这个功能,也就是允许ping

1,代表允许这个功能,也就是禁止ping

同样也是在该目录下修改文档:ip_forward的值即可开启和关闭Linux系统IPv4的转发功能,都是即使生效的。

enable linux ip_forward
enable linux ip_forward

 

发表回复

后才能评论