VPS常见问题-如何禁ping?如何永远禁ping?【修改版】

本人另外一个小博客就放美国的VPS上面,虽然速度不是很理想的说!考虑到VPS的安全策略,我做了很多的调整,包括修改端口,禁止某些用户组等!下面,我们来说说如何禁ping

首先登陆SSH控制台-输入以下指令即可禁止ping!

  1. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

输入以下指令是解除禁ping

  1. echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

然后有时候我们遇到问题我们需要重启VPS对吧?这个时候会发现重启后VPS又可以ping了!怎么办?修改下面配置文件:

  1. vim /etc/sysctl.conf

在这里添加:【找到要插入的地方,按下insert】

  1. # not ping
  2. net.ipv4.icmp_echo_ignore_all = 1

插入后,按ESC,按ctrl+Q,输入wq,回车保存。

VPS常见问题-如何禁ping?如何永远禁ping?【修改版】

然后输入下面指令生效,看看是否有错误:

  1. sysctl  -p

如果没出现error的错误信息,那么就完工了【正确的情况如下】:

  1. net.ipv4.ip_forward = 0
  2. net.ipv4.conf.default.rp_filter = 1
  3. net.ipv4.conf.default.accept_source_route = 0
  4. net.ipv4.icmp_echo_ignore_all = 1
  5. kernel.sysrq = 0
  6. kernel.core_uses_pid = 1
  7. net.ipv4.tcp_syncookies = 1
  8. kernel.msgmnb = 65536
  9. kernel.msgmax = 65536
  10. kernel.shmmax = 68719476736
  11. kernel.shmall = 4294967296
  12. fs.file-max = 65535

VPS常见问题-如何禁ping?如何永远禁ping?【修改版】

如果出现错误信息,请用:

  1. modprobe bridge
  2. lsmod | grep bridge

 

然后你可以测试重启后是否还可以ping。命令:

  1. reboot

然后在电脑-开始-运行-输入CMD-输入ping 你的IP地址 如:

  1. ping 192.168.0.1 #换你的IP地址

 

禁ping有啥好处?当然是防止攻击啦!呼呼...

当然禁ping仅仅是一个小小的安全措施,VPS乃至网站的安全需要我们长期的维护...所以,做一个网站不仅仅是有技术这么简单的,还需要时间和经验!

 

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

目前评论:2   其中:访客  2   博主  0

  1. avatar hiav 1

    用的VPS啊,应该比主机快吧

    • avatar yumanutong 5

      @hiav VPS是另外一个博客,我这个网站还是主机

评论加载中...

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情