CentOS7 블록 ICMP 패키지

procuction 환경에서, 일부 서버에 대해 Disable ping을 설정해야합니다..

운영 체제 버전 확인:

[root @ vm_666 ~]# 고양이 / etc / redhat-release

CentOS Linux 릴리스 7.3.1611 (핵심)

[root @ vm_666 ~]# sysctl net.ipv4.icmp_echo_ignore_all

net.ipv4.icmp_echo_ignore_all = 0

[root @ vm_666 ~]# sysctl net.ipv4.icmp_echo_ignore_broadcasts

net.ipv4.icmp_echo_ignore_broadcasts = 1

이것을 설정 한 후 , 핑이 비활성화되었습니다.

그러나 , 이 서버를 다시 시작하면, 서버가 다시 핑할 수 있습니다.. 다시 말해,

원래 구성이 복구되었습니다..

이 설정을 지속적으로 적용하는 방법?이 구성을 커널 매개 변수 파일에 쓸 수 있습니다..

[root @ vm_666 ~]# 에코 “net.ipv4.icmp_echo_ignore_all = 1”>>/etc / sysctl.conf

[root @ vm_666 ~]# sysctl -p

net.ipv4.icmp_echo_ignore_all = 1

 

다음 설정은 ping 패키지를 삭제할 수도 있습니다..

[root @ vm_666 ~]# 방화벽 -cmd –영구적 인 –add-rich-rule = '규칙 프로토콜 값 = icmp 드롭’

성공

[root @ vm_666 ~]# 방화벽 -cmd –재 장전

성공

시도해 볼 수 있습니다!