Linux系统

Linux如何禁止ICMP响应:25字实用技巧(linux禁止icmp)

Linux系统可以通过多种方法来禁止ICMP响应。下面将介绍25个有效的技巧来快速禁止ICMP响应:

1)使用iptables工具:可以使用iptables命令来阻止ICMP应答:`iptables -A INPUT -p icmp –icmp-type 8 -j DROP`;

2)使用ip6tables:可以使用ip6tables来拒绝来自IPV6地址的ICMP应答:`ip6tables -A INPUT -p icmpv6 –icmpv6-type 8 -j DROP`;

3)使用netfilter语句:可以使用netfilter语句来拒绝ICMP应答:`iptables -A FORWARD -p icmp –icmp-type 8 -j DROP`;

4)使用IP SAFE来禁止ICMP:在Ubuntu系统中,可以使用IP SAFE程序来禁止ICMP:`IPsafe=/etc/init.d/ipsafe`;

5)使用UFW:可以使用UFW来阻止ICMP应答:`sudo ufw deny icmp`;

6)注册Packetfilter:在FreeBSD系统中,可以使用Packetfilter,通过下面的命令行禁止ICMP:`sudo pfctl -t icmp -T add deny`;

7)使用ipfw:在FreeBSD系统中,可以使用IPFW来禁止ICMP:`sudo ipfw add deny icmp`;

8)通过TC命令行禁止ICMP:可以使用TC命令行来阻止ICMP响应:`sudo tc filter add dev eth0 protocol ip prio 1 u32 match ip protocol icmp 0x01 0xff flowid 1:1 action drop`;

9)修改RRD规则:可以通过修改RRD规则来禁止ICMP:`sudo rdr pass on eth0 inet proto icmp to 192.168.0.0/24 -> 127.0.0.1`;

10)修改IPTABLES:可以通过修改IPTABLES系统达到禁止ICMP:`iptables -A INPUT -p icmp -j DROP`;

11)通过sysctl.conf:可以通过sysctl.conf进行配置,并禁止ICMP:`sudo sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1`;

12)通过cron禁止ICMP:可以使用下面的cron脚本来禁止ICMP:`sudo crontab -e -u root 0 0 1,1 * 0 echo “1” > /proc/sys/net/icmp/ignore_all_requests`;

13)通过route命令:可以通过route命令禁止ICMP:`sudo route add -net 0.0.0.0 -icmp 7,30`;

14)通过SSH禁止ICMP:可以使用SSH来禁止ICMP:`sudo ssh -i “key.pem” -L “tcp:0:0:0:0:0:0:0:0”:icmp:7`;

15)使用nmcli禁止ICMP响应:可以使用 nmcli 命令行来禁止 ICMP: `nmcli connection modify eth0 ipv4.ignore-auto-routes yes`;

16)修改IP策略库:可以使用ip-policy-tools修改IP策略库来禁止 ICMP:`sudo ipt-policy reject -m icmp`;

17)修改屏蔽表:可以通过修改屏蔽表来禁止ICMP响应:`sudo iptables -A INPUT -p icmp –icmp-type 8 -j REJECT`;

18)设置netlink:也可以使用netlink设置禁止ICMP:`sudo nl-ctl -f netlink-set ipv4 icmp deny`;

19)使用者脚本:可以使用shell脚本来禁止ICMP:`iptables -A INPUT -p icmp -m icmp –icmp-type 8 -j DROP`;

20)修改系统配置:可以修改Linux系统配置文件来禁止ICMP:`sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1`;

21)使用docker:可以使用docker命令来禁止ICMP:`docker run -p −icmp `;

22)使用TCP Wrappers:还可以使用TCP Wrappers禁止ICMP:`iptables -A INPUT -p icmp -j REJECT`;

23)使用ipset:可以使用ipset命令行来拒绝ICMP应答:`ipset add icmpset 0.0.0.0/0 reject`;

24)应用netfilter:可以使用netfilter nf_reject_ipv4 过滤规则来应用禁止ICMP响应:`iptables -A FORWARD -p icmp –icmp-type 8 -j NF_REJECT_IPV4`;

25)使用netfilter:还可以使用netfilter nf_reject_ipv6 过滤规则来应用禁止ICMP响应:`ip6tables -A FORWARD -p icmpv6 –icmpv


数据运维技术 » Linux如何禁止ICMP响应:25字实用技巧(linux禁止icmp)
分享到:

相关推荐