如何禁止Linux中的ICMP?(禁止icmplinux)

随着网络的发展,许多计算机系统都使用Internet控制消息协议(Internet Control Message Protocol),简称ICMP,它用于协调全球网络的运作,如果某些ICMP请求和回复成为僵尸网络中的受害者,那么安全问题会变得更严重。由于ICMP请求和回复被滥用,因此禁止任何入站或出站的ICMP消息是有必要的。

要禁止Linux中的ICMP消息,首先需要编辑iptables,即Linux路由表。有关IPTables的详细信息,请参见Linux文档,这里不予介绍。 IPTables的编辑配置文件是/etc/sysconfig/iptables。 在/etc/sysconfig/iptables文件中,加入如下内容,以禁止ICMP消息:

-A INPUT -p icmp –icmp-type any -j DROP

-AOUTPUT -p icmp –icmp-type any -j DROP

上面的命令表明,在INPUT和OUTPUT规则中添加禁止ICMP消息的命令。

最后,我们还需要重新加载IPTables,可以使用以下命令完成:

`sudo service iptables restart`

如此,Linux就能禁止ICMP消息了。 尽管用于控制全球网络的ICMP消息是必不可少的,但是它也常常被滥用,因此禁止windows和Linux中的ICMP消息是保护系统的重要方法。

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《如何禁止Linux中的ICMP?(禁止icmplinux)》
文章链接:https://zhuji.vsping.com/161421.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。