在linux下除了用firewall来禁止ping本机,还有一种方法就是更改linux下的配置文件,配置文件的路径是/proc/sys/net/ipv4/icmp_echo_ignore_all,也就是icmp_echo_ignore_all文件,将将其值改为1后为禁止PING,将其值改为0后为解除禁止PING。
由于此文件是只读文件,最好利用echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,来更改此文件。
用iptables也可以达到效果,iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
阅读(1126) | 评论(0) | 转发(1) |
