作为服务器,安全方面是非常重要的一个问题。很多时候就是要求系统做到系统禁止别的主机进行ping自己的地址。下面介绍下Linux下如何禁止ping和怎么开启系统IPv4的转发功能。其实非常简单,只需一条命令就搞定了。同时,切换也相当方便。看下面的图就知道,只需要修改目录/proc/sys/net/ipv4/中的icmp_echo_ignore_all文档的一个值,而这个值的范围也非常小,只在0和1之间。有友友们会想,这样就可以了?确实是的,因为改proc目录的文件是马上生效的。

Linux embar ping
Linux embar ping

0,代表禁止这个功能,也就是允许ping

1,代表允许这个功能,也就是禁止ping

同样也是在该目录下修改文档:ip_forward的值即可开启和关闭Linux系统IPv4的转发功能,都是即使生效的。

enable linux ip_forward
enable linux ip_forward

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。