一、宝塔面板如何禁ping
宝塔面板是我们常用的服务器管理软件,支持Windows系统或Linux系统,它具有强大的功能,操作简单,可一键安装WordPress、Joomla等程序,能轻松管理数据库、FTP等。租用国外服务器放网站时,我们通常也会下载部署宝塔面板进行管理。下面来看下在宝塔面板上如何启用禁ping功能。
首先登录到宝塔面板后台,然后在左侧菜单栏选择“安全”选项,导航到右侧页面上方,我们会看到有“启用禁ping”按钮,鼠标点击该按钮,使其处于绿色开启状态,便成功打开了禁ping功能,如下图所示:
根据服务器的当前状况,若您不需要ping通服务器,可以直接禁ping,这样的好处是在互联网上隐藏自己防止一些批量扫描软件探测服务器,减少被入侵的几率。服务器被扫描,一定程度也会降低服务器的运行性能,所以建议不用的情况下,可以开启禁ping功能。
二、Linux系统如何禁ping
Linux系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许 ping,有任意一个禁止,ping 就无法开启。具体的配置方法如下:
1、内核参数设置
允许/禁止 ping 设置(默认允许 ping)
临时允许/禁止 ping 操作的命令为:修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容,该文件内容只有 1 个字符,0 为允许 ping,1 为禁止 ping,无需重启服务器;
永久允许/禁止 ping 配置方法:
修改文件 /etc/sysctl.conf,在文件末尾增加一行:
net.ipv4.icmp_echo_ignore_all = 1
如果已经有 net.ipv4.icmp_echo_ignore_all 这一行了,直接修改 = 号后面的值即可的 0 表示允许,1 表示禁止。
修改完成后执行 sysctl -p 使新配置生效(重要)。
2、防火墙设置(此处的方法的前提是内核配置是默认值,也就是没有禁止 ping)
这里以 iptables 防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
允许ping设置
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙:
service iptables stop
禁止ping设置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
附上修改方法:
centos怎么修改文件
【一】修改文件
如果是使用普通用户登录的,需要先切换到管理员用户,打开终端,输入:su,接着按提示输入密码即可;然后使用命令进入需要修改文件的所在目录,常用的几个命令如下:
① cd + 目录名
② cd + 空格(退回上级目录)
③ cd + 空格 + /(退回最高级目录)
(推荐教程:centos使用教程)
接着使用命令:vi + 文件名命令,打开文件,然后输入命令:/ + 要修改的关键词,查找到要修改的内容,然后使用命令进入【文本输入模式】,常用的命令如下:
① a 在光标之后开始输入文本
② A 在行尾开始输入文本
③ i 在光标之前开始输入文本
④ I 在行首第一个非空白字符前输入文本
⑤ o 在光标所在行后插入一空行
⑥ O 在光标所在行前插入一空行
【二】保存退出
修改好文件后,如果在【文本输入模式】下,首先按“ESC” 键进入【命令模式】,然后输入“:”,进入【末行模式】,在末行模式下,可使用如下退出命令:
① q 是直接退出;
② wq 保存后退出;
③ q! 强制退出;
④ wq! 强制保存退出;
