vps25:debian9系统禁ping(博客有自启动方法)(无声视频)
上一次在vps9提到改端口可以避免默认端口被扫描(例如远程端口22),另外还可以通过禁ping防止被ddos,两个一起应用互不冲突。其实改默认远程端口影响不大,记得用什么端口就行,但如果禁ping就看不到vps的丢包率以及延迟…这个需要自己取舍啦
*有些知识在视频中没有完全演示,若有兴趣的话欢迎来博客查看(因为ip的关系,请体谅哈)
————————————————–
禁用ping
sysctl -w net.ipv4.icmp_echo_ignore_all=1
启用ping
sysctl -w net.ipv4.icmp_echo_ignore_all=0
————————————————–
如果使用开机启动运行,则需要用到rc.local(debian/ubuntu参考此链接),例如下方设定,执行命令前面加sleep表示延期运行,以秒为单位。不加sleep在一些性能较差的vps可能无法运行。命令如果无法执行,尝试在命令行前面加个nohup
sleep 28
sysctl -w net.ipv4.icmp_echo_ignore_all=1
————————————————–
在Debian/Ubuntu系统上安装netstat命令
apt install net-tools -y
在CentOS/RHEL系统上安装netstat命令
yum install net-tools -y
列出端口所有连接
netstat -tun
Linux下查询80端口被哪些IP连接(端口80也可换别的来输入,例如22,8080,443…)
netstat -tun | grep “:80”
————————————————–
视频导航:
0:08 禁用ping
0:33 启用ping
0:53 安装net-tools网络工具箱(运行netstat必备,还可以ifconfig…)
注意:运行命令行的时候留意下ping值那里就看得到效果了
————————————————–
博客链接:
https://hmx27.wordpress.com/2021/06/24/no-ping/
参考链接:
https://blog.csdn.net/wuapeng/article/details/79379858
ipv4
