宝塔面板启用禁ping功能(Linux系统禁ping设置)

宝塔面板启用禁ping功能(或者说是Linux系统禁ping设置)是如何实现的?看到有人说ping也有可能是网络攻击的开始之处,所以仔细看了一下,里面说的是怎么禁止和开始ping,无论用Linux系统禁ping,还是直接安装宝塔面板禁ping功能,都挺简单的,下面来看看怎么操作。

 一、宝塔面板如何禁ping

宝塔面板是我们常用的服务器管理软件,支持Windows系统或Linux系统,它具有强大的功能,操作简单,可一键安装WordPress、Joomla等程序,能轻松管理数据库、FTP等。租用国外服务器放网站时,我们通常也会下载部署宝塔面板进行管理。下面来看下在宝塔面板上如何启用禁ping功能。

首先登录到宝塔面板后台,然后在左侧菜单栏选择“安全”选项,导航到右侧页面上方,我们会看到有“启用禁ping”按钮,鼠标点击该按钮,使其处于绿色开启状态,便成功打开了禁ping功能,如下图所示:

1-21112GG143618

根据服务器的当前状况,若您不需要ping通服务器,可以直接禁ping,这样的好处是在互联网上隐藏自己防止一些批量扫描软件探测服务器,减少被入侵的几率。服务器被扫描,一定程度也会降低服务器的运行性能,所以建议不用的情况下,可以开启禁ping功能。

 二、Linux系统如何禁ping

Linux系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许 ping,有任意一个禁止,ping 就无法开启。具体的配置方法如下:

1、内核参数设置

允许/禁止 ping 设置(默认允许 ping)

临时允许/禁止 ping 操作的命令为:修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容,该文件内容只有 1 个字符,0 为允许 ping,1 为禁止 ping,无需重启服务器;

永久允许/禁止 ping 配置方法:

修改文件 /etc/sysctl.conf,在文件末尾增加一行:

net.ipv4.icmp_echo_ignore_all = 1

如果已经有 net.ipv4.icmp_echo_ignore_all 这一行了,直接修改 = 号后面的值即可的 0 表示允许,1 表示禁止。

修改完成后执行 sysctl -p 使新配置生效(重要)。

2、防火墙设置(此处的方法的前提是内核配置是默认值,也就是没有禁止 ping)

这里以 iptables 防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。

允许ping设置

iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

或者也可以临时停止防火墙:

service iptables stop

禁止ping设置

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

搬瓦工新手必读教程和推荐套餐

搬瓦工新手选择服务器必备的教程。

1、搬瓦工购买教程:搬瓦工VPS主机购买教程 选择一款合适的外贸主机

2、搬瓦工优惠码:BWH3HYATVBJW

3、搬瓦工套餐推荐:搬瓦工云服务器全部套餐对比列表 可选CN2 GIA和香港机房

4、搬瓦工测试IP:搬瓦工全部数据中心测试IP地址和下载测速文件

5、搬瓦工面板管理:搬瓦工KIWIVM面板的全部功能介绍

搬瓦工VPS的最便宜套餐和最具性价比套餐,简单整理如下:

方案CPU内存硬盘流量带宽机房价格购买
CN2 GT1核1GB20GB1TB1GbpsDC8等$49.99/年购买
香港2核2GB40GB500GB1Gbps香港$89.99/月购买
CN2 GIA2核1GB20GB1TB2.5GbpsDC6等$49.99/季购买
CN2 GIA10核32GB640GB10TB10GbpsDC6等$289.99/月购买
日本2核1GB20GB1TB2.5GbpsDC6等$49.99/季购买

本文结束。

未经允许不得转载:搬瓦工评测网 » 宝塔面板启用禁ping功能(Linux系统禁ping设置)