debian8系統如何通過修改sysctl.conf文件實現禁ping?本教程以debian8系統為例

本配置適用于debian8，9版本

1.服務器攻擊一般是從ping開始的，黑客攻擊網站前會先ping下服務器看其是否在線，如果服務器禁止ping，可以一定程度的減少服務器被攻擊次數。Debian系統默認是允許ping的，可使用root賬戶修改debian系統內核參數永久禁止ping。

2.vi /etc/sysctl.conf

在文件末尾加上一行：

net.ipv4.icmp_echo_ignore_all=1

3.保存后執行使配置生效

sysctl -p

配置生效后，ping服務器收不到任何響應，ping被永久禁止。如果需要允許ping，修改該文件去掉net.ipv4.icmp_echo_ignore_all=1這行或者修改為net.ipv4.icmp_echo_ignore_all=0即可。

如上圖所示，即成功禁止ping