考虑到服务器的安全,我们有些时候可以设置服务器禁止PING,这样在被工具扫码的时候如果返回的是禁止PING的反应,这样就会被扫描的服务器排除在外,也减少服务器的安全风险。我们可以通过安全组设置,有些服务器提供商有安全组面板可以直接设置,我们也可以在服务器里设置。
修改 /etc/sysctl.conf 文件,使配置永久生效:
sudo vim /etc/sysctl.conf
在文件末尾加上:
net.ipv4.icmp_echo_ignore_all = 1
保存之后重启
sudo sysctl -p
验证看看:
sysctl net.ipv4.icmp_echo_ignore_all
输出应为 net.ipv4.icmp_echo_ignore_all = 1。