前言
目前情况是,我有几台服务器出于安全考虑,禁止外界ping操作,以混淆服务器网络,我这里以短暂禁止和永久禁止两种配置为例说明
短暂禁止
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
语句意思就是忽略ping操作,1为真,反之,0的时候,就是外部主机能ping
注:短暂禁止,机器重启后失效
永久禁止
永久禁止就是把这个配置写入文件永久保存
配置文件为/etc/sysctl.conf
具体配置是,在该文件尾部追加net.ipv4.icmp_echo_ignore_all = 1
然后保存退出,输入命令sysctl -p
FAQ
sysctl.conf文件无法编辑?
查看sysctl.conf文件权限:ls -a /etc/sysctl.conf
发现无写权限,加写权限:sudo chmod +w /etc/sysctl.conf
编辑完记得去除写权限:sudo chmod -w /etc/sysctl.conf