今天用nmap扫描了局域网的主机,发现几个主机开着好多危险端口,做linux的,对这些安全知识有一点了解.遂用nmap扫描了自己的主机是否存在可利用端口.发现每次nmap都能成功的检测我的主机是alive状态.nmap功能强大,作为一个小小的个人主机,咱是无能为力禁止nmap发现主机了.但是咱可以禁止ping.让手段不高的人发现不了主机.

1.首先,linux没有禁止ping的情况下,能够平通自己的主机:

 localhost:~$ ping 8.8.8.2

 PING 8.8.8.1 (8.8.8.2) () bytes of data.

  bytes from 8.8.8.2: icmp_seq= ttl= time=0.079 ms

  bytes from 8.8.8.2: icmp_seq= ttl= time=0.080 ms
localhost:~$ sudo tcpdump -i any -nn icmp    用tcpdump 检测的效果

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on any, link-type LINUX_SLL (Linux cooked), capture size  bytes

::43.651510 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

::43.651535 IP 8.8.8.2 > 8.8.8.2: ICMP echo reply, id , seq , length

::44.675532 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

::44.675557 IP 8.8.8.2 > 8.8.8.2: ICMP echo reply, id , seq , length

::45.703558 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

::45.703581 IP 8.8.8.2 > 8.8.8.2: ICMP echo reply, id , seq , length

::46.723521 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

::46.723552 IP 8.8.8.2 > 8.8.8.2: ICMP echo reply, id , seq , length

::47.747520 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

::47.747551 IP 8.8.8.2 > 8.8.8.2: ICMP echo reply, id , seq , length

::48.771511 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

::48.771538 IP 8.8.8.2 > 8.8.8.2: ICMP echo reply, id , seq , length

2.linux系统运行起来后,用参数控制主机是否接收icmp协议(ping通过icmp协议来进行主机发现),这些参数加载到内存中,linux系统的/proc 目录就是内存的镜像,可以从/proc系统通过查找 /proc/sys/net/ipv4/icmp_echo_ignore_all 查看目前的主机是否禁用icmp协议,0表示没有禁用,就是说其他主机ping当前主机的时候,当前主机作出回应.1表示禁用ping,其他主机ping当前主机的时候,当前主机不回应.

 localhost:~$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all

3.之后,用root权限修改 /etc/sysctl.conf文件,添加一行

 localhost:$ sudo vi /etc/sysctl.conf

 .......

 ......

 net.ipv4.icmp_echo_ignore_all = 1     #添加该行

 :wq   #保存退出

 localhost:~$ sudo sysctl -p          #执行着一条命令,使刚才的修改生效

 net.ipv4.icmp_echo_ignore_all = 1    #sysctl.conf 文件中生效的配置

 localhost:~$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all     #再次查看该配置,现在已经禁用icmp协议回复ping了

4.在ping自己的主机看看,看到无法回复ping了.

 localhost:~$ ping 8.8.8.2

 PING 8.8.8.2 (8.8.8.2) () bytes of data.

 ^C

 --- 8.8.8.2 ping statistics ---

  packets transmitted,  received, % packet loss, time 2047ms
 localhost:~$ sudo tcpdump -i any -nn icmp     #可以看到只有request,没有replay了.

 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

 listening on any, link-type LINUX_SLL (Linux cooked), capture size  bytes

 ::32.054412 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

 ::33.059607 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

 ::34.083520 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

 ::35.107526 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

 ::36.131524 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

 ::37.155536 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

 ::38.179573 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

 ::39.203568 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

 ::40.227618 IP 8.8.8.2 > 8.8.8.2: ICMP echo request, id , seq , length

linux 禁ping的更多相关文章

  1. linux 禁ping本机方法

    linux 禁ping本机方法 禁ping执行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 恢复ping 执行:echo 0 > /p ...

  2. linux 禁ping和开启ping方法

    Linux 禁ping和开启ping操作# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all如果要恢复,只要:# echo 0 > /pro ...

  3. linux禁ping与限制ip登录

    以root进入linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值 ...

  4. Linux 禁ping和开启ping操作

    方法一:     # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果要恢复,只要: # echo 0 > /proc/sys/net ...

  5. linux禁ping和允许ping的方法

    一.系统禁止ping [root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 二.系统允许ping [root@li ...

  6. Linux禁ping

    A.临时允许PING操作的命令为:# >/proc/sys/net/ipv4/icmp_echo_ignore_all B.永久允许PING配置方法. /etc/sysctl.conf 中增加一 ...

  7. Linux禁止ping服务

    ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分.利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障.应用格式为:Ping IP地址.但服务启用ping有时 ...

  8. Linux禁止ping、开启ping设置

    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如 ...

  9. centos禁ping

    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如 ...

随机推荐

  1. Javascript 中apply call bind

    在 javascript 中,call 和 apply 都是为了改变某个函数运行时的上下文(context)而存在的,换句话说,就是为了改变函数体内部 this 的指向. 先来一个例子: functi ...

  2. 币种大写算法(js)

    注意事项:小数精度处理问题,n*10出现精度误差,如1.88*10计算得18.799999999999997,实际想要的数据是18.8: 思路一:小数变成整数(通过字符串处理),计算后,变成小数: 思 ...

  3. kali安装开启ssh & 安装docker

    ssh相关 一.配置SSH参数 . 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将N ...

  4. centos 7 安装 LNMPC cacti 1.2.7 监控

    先上图,后续更新

  5. 【C/C++】内存对齐规则和实战

    内存对齐规则和实战 这篇文章是我的平时的一个笔记修改后来的.这里主要介绍一下内存对齐的规则,以及提供一些实战一下.几篇我觉得比较好的详细的介绍内存对齐的作用什么的博文会在文末附上. 规则 在开始实战前 ...

  6. bootstrap和JS实现下拉菜单

    // bootstrap下拉菜单 <div class="btn-group"> <button id="button_text" type= ...

  7. 转载一篇c++开源框架和库

    值得学习的C语言开源项目 -1. Webbench Webbench是一个在linux下使用的非常简单的网站压测工具.它使用fork()模拟多个客户端同时访问我们设定的URL,测试网站在压力下工作的性 ...

  8. 单调队列优化&&P1886 滑动窗口题解

    单调队列: 顾名思义,就是队列中元素是单调的(单增或者单减). 在某些问题中能够优化复杂度. 在dp问题中,有一个专题动态规划的单调队列优化,以后会更新(现在还是太菜了不会). 在你看到类似于滑动定长 ...

  9. [易学易懂系列|rustlang语言|零基础|快速入门|(27)|实战4:从零实现BTC区块链]

    [易学易懂系列|rustlang语言|零基础|快速入门|(27)|实战4:从零实现BTC区块链] 项目实战 实战4:从零实现BTC区块链 我们今天来开发我们的BTC区块链系统. 简单来说,从数据结构的 ...

  10. Git 团队协作开发

    步骤一:进入别人github中的项目 步骤二: 步骤三: 修改 one.txt 或者 新增 文件 都可以 步骤四: 在提交时,要习惯 使用 git pull 命令,防止有人在你写代码时候,提交过一些东 ...