Categorized | 网络技术

Tags | , ,

linux系统禁ping及改ssh端口

发布于 2017年10月25日

#禁ping操作#

1、修改文件

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效,所以应该让其开机后自动运行

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local

2、也可以通过iptables来配置

①允许PING设置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以临时停止防火墙操作的。

service iptables stop

②禁止PING设置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

#修改ssh端口#

1、修改文件

vim /etc/ssh/sshd_config

找到#Port 22,将其修改为其他端口,不建议使用常用端口,80 21 443 3306等等。

2、然后后重启服务,

Centos6.x系统,

/etc/init.d/sshd restart

Centos7.x系统,

systemctl restart sshd.service

看了此文的人貌似还看了这些:

  • wordpress换空间实录,让windows的iis也支持去固定链接index.php化! 2011-02-21
  • dedecms三级栏目SEO标题设置问题 2012-06-29
  • windows多进程间数据通信:内存映射 2015-05-19
  • .htaccess中RedirectMatch的301,URL广泛匹配如何设置? 2012-07-22
  • winhttp api和com对象版区别 2017-05-10
  • 谷歌全球IP奉上! 2014-06-13
  • 密码保护:Mindjet MindManager2016 可用版 2017-03-06
  • Centos安装Cisco IPSec V-P-N方式 2015-02-25
  • 2013年flash倒计时及win7侧边栏小工具制作-by simon 2013-06-12
  • centos安装ss多用户带前端教程 2015-02-03
  • 发表评论

    Time limit is exhausted. Please reload CAPTCHA.

       我相信你,不会发广告!

    斗牛SEO工具