摘要:下面来看下在宝塔面板上如何启用禁功能。服务器被扫描,一定程度也会降低服务器的运行性能,所以建议不用的情况下,可以开启禁功能。
Linux系统和宝塔面板如何启用禁ping功能?这段时间喜欢搞Linux的系统,看到有人说ping也有可能是网络攻击的开始之处,所以仔细看了一下,里面说的是怎么禁止和开始ping,找易探云香港云服务器装了一台Linux机器,也试验了一下,无论用Linux系统禁ping,还是直接安装宝塔面板禁ping功能,都挺简单的,今天分享给大家!
一、Linux系统如何禁ping
Linux系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许 ping,有任意一个禁止,ping 就无法开启。具体的配置方法如下:
1、内核参数设置
允许/禁止 ping 设置(默认允许 ping)
临时允许/禁止 ping 操作的命令为:修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容,该文件内容只有 1 个字符,0 为允许 ping,1 为禁止 ping,无需重启服务器;
永久允许/禁止 ping 配置方法:
修改文件 /etc/sysctl.conf,在文件末尾增加一行:
net.ipv4.icmp_echo_ignore_all = 1
如果已经有 net.ipv4.icmp_echo_ignore_all 这一行了,直接修改 = 号后面的值即可的 0 表示允许,1 表示禁止。
修改完成后执行 sysctl -p 使新配置生效(重要)。
2、防火墙设置(此处的方法的前提是内核配置是默认值,也就是没有禁止 ping)
这里以 iptables 防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
允许ping设置
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙:
service iptables stop
禁止ping设置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
二、宝塔面板如何禁ping
宝塔面板是我们常用的服务器管理软件,支持Windows系统或Linux系统,它具有强大的功能,操作简单,可一键安装WordPress、Joomla等程序,能轻松管理数据库、FTP等。租用国外服务器放网站时,我们通常也会下载部署宝塔面板进行管理。下面来看下在宝塔面板上如何启用禁ping功能。
首先登录到宝塔面板后台,然后在左侧菜单栏选择“安全”选项,导航到右侧页面上方,我们会看到有“启用禁ping”按钮,鼠标点击该按钮,使其处于绿色开启状态,便成功打开了禁ping功能,如下图所示:
根据服务器的当前状况,若您不需要ping通服务器,可以直接禁ping,这样的好处是在互联网上隐藏自己防止一些批量扫描软件探测服务器,减少被入侵的几率。服务器被扫描,一定程度也会降低服务器的运行性能,所以建议不用的情况下,可以开启禁ping功能。
好啦,有兴趣的可以去试一下,今天就到这里,大家明天见!
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/125730.html
Centos系统和宝塔Linux面板如何禁止ping?Centos系统默认是允许ping的,如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping。如果Centos系统没有安装宝塔Linux面板,那么直接通过连接ssh操作,修改配置sysctl.conf文件可以实现;如果已经安装宝面板了,那么直接可以通过宝塔Linux面板中系统安全中的启用禁ping即可方便快捷实现...
摘要:一键配置宝塔面板怎么安装到数据盘教程二个命令宝塔面板怎么安装到数据盘教程二个命令今天,刚买了一台香港云服务器,系统盘是,数据盘是,安装宝塔面板之后发现磁盘的容量不对Linux宝塔面板安装傻瓜教程:宝塔Linux面板7.6.0安装教程1.介绍宝塔Linux面板7.4.5版本是基于Centos开发的,为了最好的兼容性,请优先考虑使用Centos8.x系统系统兼容性顺序:Centos8.x > C...
摘要:新手如何使用工具是几乎所有发行版本预装的网络测试工具,此工具也有对应的版本,名称为。工具将和命令的功能并入了同一个工具中,实现更强大的功能。是经典网络诊断工具,常用于网络故障排除。可以视为结合和特性的网络检测工具。新手如何使用mtr工具?MTR(My traceroute)是几乎所有Linux发行版本预装的网络测试工具,此工具也有对应的Windows版本,名称为WinMTR。 MTR工具将p...
摘要:是由的作者开发的一款监控网络状态和稳定性的开源软件。准备准备一台,这是必须的。不要急于修改网站配置文件和添加。其他方面的修改显而易见,不赘述。SmokePing 是由 RRDtool 的作者 Tobi Oetiker 开发的一款监控网络状态和稳定性的开源软件。SmokePing 会不断向目标发送各种类型的数据包,并对返回值进行测量和记录,通过 RRDtool 制图程序图形化地展示在各个时段内...
摘要:现在使用云服务器,为了加快访问速度和跑满带宽,可通过加速魔改版锐速腾讯等拥塞算法达到加速目的。一键加速脚本加速是腾讯早前发布的加速策略,腾讯已删除资源。建站讲究稳定,可以使用原版和腾讯。现在使用VPS云服务器,为了加快访问速度和跑满带宽,可通过bbr加速、bbr魔改版、bbrplus、锐速、腾讯tcpa等拥塞算法达到加速目的。通过一键脚本来安装和启用这些加速策略。 为什么要加速?...
阅读 412·2023-04-25 19:43
阅读 3604·2021-11-30 14:52
阅读 3398·2021-11-30 14:52
阅读 3329·2021-11-30 14:49
阅读 3260·2021-11-30 14:49
阅读 3500·2021-11-29 11:00
阅读 3475·2021-11-29 11:00
阅读 3499·2021-11-29 11:00
