如何在Linux云服务器系统和宝塔面板中开启ping禁止功能?这段时间我喜欢在 Linux 系统上工作。看到有人说ping也有可能是网络攻击的开始,所以仔细看了一下。如何禁止和启动ping,我在一潭云的香港云服务器上安装了一台Linux机器,也测试了一下。使用Linux系统禁止ping,或者直接安装宝塔面板禁止ping功能,都很简单。,今天分享给大家!
一、宝塔如何在面板上禁用ping
宝塔Panel 是我们常用的服务器管理软件。它支持 Windows 或 Linux 系统。它功能强大,操作简单。可以一键安装WordPress、Joomla等程序,可以轻松管理数据库、FTP等。在租用国外服务器托管网站时,我们通常会下载部署宝塔面板进行管理。让我们看看如何在 宝塔 面板上启用禁用 ping 功能。
首先登录到后台宝塔面板,然后在左侧菜单栏中选择“安全”选项,导航到右侧页面顶部,我们会看到“启用禁止Ping”按钮,点击用鼠标按钮使其在绿灯亮时,ping禁止功能开启成功,如下图所示:
根据服务器当前的状态,如果不需要ping服务器,可以直接禁用ping。这样做的好处是把自己隐藏在互联网上,防止一些批量扫描软件检测到服务器,减少被入侵的机会。对服务器进行扫描,会在一定程度上降低服务器的性能。所以建议在不使用的时候开启ping禁止功能。
二、如何在Linux系统中禁用ping
Linux 系统是否允许 ping 取决于两个因素:1、内核参数,2、防火墙。需要同时允许两个因素才能允许 ping。如果其中任何一项被禁止,则无法启用 ping。具体配置方法如下:
1、内核参数设置
允许/禁止 ping 设置(默认允许 ping)
暂时允许/禁止ping操作的命令为:修改/proc/sys/net/ipv4/icmp_echo_ignore_all文件内容,该文件内容只有1个字符,0为允许ping,1为禁止ping,无需要重启服务器;
永久允许/禁用 ping 配置方法:
修改文件 /etc/sysctl.conf 并在文件末尾添加一行:
net.ipv4.icmp_echo_ignore_all = 1
如果已经有net.ipv4.icmp_echo_ignore_all这一行,可以直接修改=号后面的值。0 表示允许,1 表示禁止。
修改完成后,执行 sysctl -p 使新配置生效(重要)。
2、防火墙设置(这里方法的前提是内核配置为默认值,即不禁止ping)
这里以 iptables 防火墙为例。其他防火墙操作方法请参考防火墙官方文档。
允许 ping 设置
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
或者您可以暂时停止防火墙:
服务 iptables 停止
禁用 ping 设置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
