firewall-cmd --permanent --add-icmp-block=echo-reply 新增過濾 icmp 封包請求
firewall-cmd --permanent --add-icmp-block=echo-request 新增過濾 icmp 封包回應
firewall-cmd --permanent --remove-icmp-block=echo-reply 清除過濾 icmp 封包請求
firewall-cmd --permanent --remove-icmp-block=echo-request 清除過濾 icmp 封包回應
firewall-cmd --reload 更新防火牆
firewall-cmd --permanent --zone=public --list-all 查看 public 防火牆設定
或是直接讓 Server 暫時性關閉 icmp 功能
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 暫時性關閉 icmp 功能
永久設置關閉 icmp 功能
vi /etc/sysctl.conf
添加
net.ipv4.icmp_echo_ignore_all=1
sysctl -p
沒有留言:
張貼留言