如何禁止系统回复ICMP

如何禁止系统回复ICMP

系统禁止接收icmp数据包,这样别人就不能通过
ping 命令来测试你的电脑是否在线了
比如你的ip是 192.168.1.2
别人 ping 192.168.1.2
别人如果得到 类似这样的信息

pinging 192.168.1.2 with 32 bytes of data:

reply from 192.168.1.2: bytes=32 time<1ms ttl=64

reply from 192.168.1.2: bytes=32 time<1ms ttl=64

reply from 192.168.1.2: bytes=32 time<1ms ttl=64

reply from 192.168.1.2: bytes=32 time<1ms ttl=64

ping statistics for 192.168.1.2:

packets: sent = 4, received = 4, lost = 0 (0% loss),

approximate round trip times in milli-seconds:

minimum = 0ms, maximum = 0ms, average = 0ms

说明那么别人就知道你的ip可以到达
如果是
request timed out.

request timed out.

request timed out.

request timed out.
就无法到达,你禁止接收icmp 就会这样

windows系统可以 进入控制面板-Windows防火墻-选择进阶 有一项 ICMP 把允许传入 取消即可 LINUX下禁止ping命令的使用 以root进入Linux系统，然后编辑文件icmp_echo_ignore_all vi /proc/sys/net/ipv4/icmp_echo_ignore_all 将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!! Do you really want to write to it (y/n)?y "icmp_echo_ignore_all" E667: Fsync failed Hit ENTER or type command to continue 这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all 这个不是真实的文件 如果想修改他的数值可以echo 0 或 1到这个文件 （即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行 net.ipv4.icmp_echo_ignore_all=1 到配置文件/etc/sysctl.conf里面

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息