CentOS禁用ICMP协议
一、描述
ping命令常用于网络检测,确定两台主机之间是否可以通信,其使用的是ICMP(Internet控制报文协议),有时我们为了保护主机,就会禁用ICMP协议来防止其它主机对服务器攻击,我们可以通过配置文件即时禁止该协议。
二、禁用ICMP协议
系统默认是允许ICMP协议的,我们要使用root用户配置以下文件:
/proc/sys/net/ipv4/icmp_echo_ignore_all,即设置文件中的忽略icmp报文的参数为1,
具体命令如下:
[root@tong tong]# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@tong tong]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
如果该参数为1,表示禁止忽略ICMP报文的所有请求,系统默认值为0,表示允许其它主机ping该主机。
此时在其它主机上ping该主机则出现“请求超时”的结