主机评测网,专注vps、独立服务器等主机评测
最专业的主机评测网站

宝塔如何开启面板禁用ping功能以及Linux系统禁用ping的配置方法教程

宝塔如何开启面板禁用ping功能以及Linux系统禁用ping的配置方法教程

如何在Linux云服务器系统和宝塔面板中开启ping禁止功能?这段时间我喜欢在 Linux 系统上工作。看到有人说ping也有可能是网络攻击的开始,所以仔细看了一下。如何禁止和启动ping,我在一潭云的香港云服务器上安装了一台Linux机器,也测试了一下。使用Linux系统禁止ping,或者直接安装宝塔面板禁止ping功能,都很简单。,今天分享给大家!

宝塔如何开启面板禁用ping功能以及Linux系统禁用ping的配置方法教程

 一、宝塔如何在面板上禁用ping

宝塔Panel 是我们常用的服务器管理软件。它支持 Windows 或 Linux 系统。它功能强大,操作简单。可以一键安装WordPress、Joomla等程序,可以轻松管理数据库、FTP等。在租用国外服务器托管网站时,我们通常会下载部署宝塔面板进行管理。让我们看看如何在 宝塔 面板上启用禁用 ping 功能。

首先登录到后台宝塔面板,然后在左侧菜单栏中选择“安全”选项,导航到右侧页面顶部,我们会看到“启用禁止Ping”按钮,点击用鼠标按钮使其在绿灯亮时,ping禁止功能开启成功,如下图所示:

根据服务器当前的状态,如果不需要ping服务器,可以直接禁用ping。这样做的好处是把自己隐藏在互联网上,防止一些批量扫描软件检测到服务器,减少被入侵的机会。对服务器进行扫描,会在一定程度上降低服务器的性能。所以建议在不使用的时候开启ping禁止功能。

二、如何在Linux系统中禁用ping

Linux 系统是否允许 ping 取决于两个因素:1、内核参数,2、防火墙。需要同时允许两个因素才能允许 ping。如果其中任何一项被禁止,则无法启用 ping。具体配置方法如下:

1、内核参数设置

允许/禁止 ping 设置(默认允许 ping)

暂时允许/禁止ping操作的命令为:修改/proc/sys/net/ipv4/icmp_echo_ignore_all文件内容,该文件内容只有1个字符,0为允许ping,1为禁止ping,无需要重启服务器;

永久允许/禁用 ping 配置方法:

修改文件 /etc/sysctl.conf 并在文件末尾添加一行:

net.ipv4.icmp_echo_ignore_all = 1

如果已经有net.ipv4.icmp_echo_ignore_all这一行,可以直接修改=号后面的值。0 表示允许,1 表示禁止。

修改完成后,执行 sysctl -p 使新配置生效(重要)。

2、防火墙设置(这里方法的前提是内核配置为默认值,即不禁止ping)

这里以 iptables 防火墙为例。其他防火墙操作方法请参考防火墙官方文档。

允许 ping 设置

iptables -A INPUT -p icmp –icmp-type echo-r​​equest -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type echo-r​​eply -j ACCEPT

或者您可以暂时停止防火墙:

服务 iptables 停止

禁用 ping 设置

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

:宝塔如何开启面板禁用ping功能以及Linux系统禁用ping的配置方法教程,https://vps.caogenba.com.com/66500.html

赞(0) 打赏
未经允许不得转载:主机测评 » 宝塔如何开启面板禁用ping功能以及Linux系统禁用ping的配置方法教程

评论 抢沙发

登录

找回密码

注册