Tag Archive | "ssh"

Tags: , ,

linux系统禁ping及改ssh端口

Posted on 25 10 月 2017 by simon

#禁ping操作#

1、修改文件

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效,所以应该让其开机后自动运行

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local

2、也可以通过iptables来配置

①允许PING设置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以临时停止防火墙操作的。

service iptables stop

②禁止PING设置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

#修改ssh端口#

1、修改文件

vim /etc/ssh/sshd_config

找到#Port 22,将其修改为其他端口,不建议使用常用端口,80 21 443 3306等等。

2、然后后重启服务,

Centos6.x系统,

/etc/init.d/sshd restart

Centos7.x系统,

systemctl restart sshd.service

Comments (0)

斗牛SEO工具