在内核空间中拒绝icmp包(ping包)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 1为打开0为关闭(默认为0)
上面为临时性方法,永久生效用下面方法,编辑/etc/sysctl.conf ,添加:
net.ipv4.icmp_echo_ignore_all = 1
保存退出,执行 sysctl -p 生效。
修改ping时返回的TTL值
echo 128 > /proc/sys/net/ipv4/ip_default_ttl 128为windowsTTL值,linux默认为64
也是临时性方法,可以设置为开机执行一遍,将命令添加到 /etc/rc.local
打开路由转发临时性方法
echo 1 > /proc/sys/net/ipv4/ip_forward 1为打开0为关闭 (默认为0)
永久性,配置 sysctl.conf ,添加:
net.ipv4.ip_forward = 0
保存。
原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/849.html