怎么让Linux不响应ping命令

通常使用ping命令判断和目标主机的网络状态(连通与否/延迟)。

Linux禁止ping

ping命令发送一个小数据包到目标主机,如果目标主机正常连接网络,那么它就会发送一个回应数据包。获得回应的时间就是网络延迟。

ping除了用在网络诊断上,还为黑客查找潜在攻击目标提供了方便;不响应ping可以降低系统的安全风险。注意,这并不能防止被黑,只能让计算机更难被查找到(arp-scan 发现本地网络中的隐藏设备)。

设置Linux不回应ping

在icmp_echo_ignore_all写入1,不回应ping:

写入0,响应ping:

如果想要永久生效,在/etc/sysctl.conf文件中写入:

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注