本帖最后由 栋佐 于 2016-4-5 15:54 编辑
系统默认是可以ping通的。
临时生效:
禁止被ping通:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
允许被ping通:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
永久生效:
修改配制文件 vim /etc/sysctl.conf
加一行:
net.ipv4.icmp_echo_ignore_all=1
禁ping有什么作用?
一般情况下我们认为对方主机能ping通代表着网络是通的, 认为ping不通代表网络不通.
在黑客需找入侵对象时,大多都使用Ping命令来检测主机,如果Ping不通,就会造成一种网络不通假相,
这样就能躲避一些攻击。
系统默认是可以ping通的。
临时生效:
禁止被ping通:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
允许被ping通:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
永久生效:
修改配制文件 vim /etc/sysctl.conf
加一行:
net.ipv4.icmp_echo_ignore_all=1
禁ping有什么作用?
一般情况下我们认为对方主机能ping通代表着网络是通的, 认为ping不通代表网络不通.
在黑客需找入侵对象时,大多都使用Ping命令来检测主机,如果Ping不通,就会造成一种网络不通假相,
这样就能躲避一些攻击。
编辑回复