摘要:下面來看下在寶塔面板上如何啟用禁功能。服務器被掃描���,一定程度也會降低服務器的運行性能,所以建議不用的情況下�����,可以開啟禁功能�。
Linux系統和寶塔面板如何啟用禁ping功能?這段時間喜歡搞Linux的系統,看到有人說ping也有可能是網絡攻擊的開始之處�,所以仔細看了一下���,里面說的是怎么禁止和開始ping,找易探云香港云服務器裝了一臺Linux機器,也試驗了一下,無論用Linux系統禁ping,還是直接安裝寶塔面板禁ping功能�����,都挺簡單的�,今天分享給大家!
一、Linux系統如何禁ping
Linux系統是否允許 ping 由2個因素決定的:1、內核參數��,2�����、防火墻����。需要兩個因素同時允許才能允許 ping���,有任意一個禁止��,ping 就無法開啟���。具體的配置方法如下:
1�����、內核參數設置
允許/禁止 ping 設置(默認允許 ping)
臨時允許/禁止 ping 操作的命令為:修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的內容,該文件內容只有 1 個字符,0 為允許 ping�,1 為禁止 ping����,無需重啟服務器;
永久允許/禁止 ping 配置方法:
修改文件 /etc/sysctl.conf���,在文件末尾增加一行:
net.ipv4.icmp_echo_ignore_all = 1
如果已經有 net.ipv4.icmp_echo_ignore_all 這一行了���,直接修改 = 號后面的值即可的 0 表示允許���,1 表示禁止����。
修改完成后執行 sysctl -p 使新配置生效(重要)���。
2�、防火墻設置(此處的方法的前提是內核配置是默認值,也就是沒有禁止 ping)
這里以 iptables 防火墻為例,其他防火墻操作方法可參考防火墻的官方文檔。
允許ping設置
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
或者也可以臨時停止防火墻:
service iptables stop
禁止ping設置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
二、寶塔面板如何禁ping
寶塔面板是我們常用的服務器管理軟件,支持Windows系統或Linux系統��,它具有強大的功能���,操作簡單�,可一鍵安裝WordPress、Joomla等程序��,能輕松管理數據庫、FTP等。租用國外服務器放網站時�,我們通常也會下載部署寶塔面板進行管理����。下面來看下在寶塔面板上如何啟用禁ping功能��。
首先登錄到寶塔面板后臺��,然后在左側菜單欄選擇“安全”選項,導航到右側頁面上方,我們會看到有“啟用禁ping”按鈕�����,鼠標點擊該按鈕�����,使其處于綠色開啟狀態,便成功打開了禁ping功能����,如下圖所示:
根據服務器的當前狀況��,若您不需要ping通服務器,可以直接禁ping�����,這樣的好處是在互聯網上隱藏自己防止一些批量掃描軟件探測服務器�����,減少被入侵的幾率�。服務器被掃描�����,一定程度也會降低服務器的運行性能�,所以建議不用的情況下��,可以開啟禁ping功能���。
好啦�,有興趣的可以去試一下�,今天就到這里,大家明天見!
文章版權歸作者所有��,未經允許請勿轉載,若此文章存在違規行為���,您可以聯系管理員刪除�。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/125730.html
