对于正常运营的生产环境,稳定性是第一要素,同时也要做好相应的安全防护,关闭ping可以起到防止洪水攻击以及一定程度上隐藏自己防止一些批量扫描软件探测主机,减少被入侵的几率。
一般有以下几种办法:
一、如果安装有宝塔面板,可以直接进入宝塔面板--安全,启用禁ping ,打开此功能即可实现禁ping 。
二、服务器内修改sysctl.conf 文件实现禁ping
1,编辑sysctl.conf
vi /etc/sysctl.conf
#设置禁ping(如果有此配置就无需重复添加,仅更新值即可)
net.ipv4.icmp_echo_ignore_all = 1
#说明:值为1 禁ping ,值为0 允许ping
:wq
#保存退出
2,执行命令,使修改生效:
sysctl -p