Linux禁用ICMP：系统安全的必要步骤（linux关闭icmp）

linux禁用ICMP：系统安全的必要步骤

创新互联公司从2013年创立，先为五华等服务建站，五华等地企业，进行企业商务咨询服务。为五华企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

ICMP（Internet控制报文协议）是个协议，用于网络层间的错误报告，例如丢包重定向等。为了加强系统安全，有必要在Linux上禁用ICMP。

首先，管理员可以基于IP协议阻止收发ICMP流量，只要使用下面的iptables命令：

iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j DROP

上述命令将防火墙禁止ICMP数据包的传入或传出操作。

此外，管理员可以在Linux系统中配置地址解析协议（ARP）通告，改进网络性能，检测地址冲突，发现网络节点。禁用ARP合法性检查，让未被授权的ARP通告被丢弃，防止攻击者或未知来源发送ARP通告，从而改变你的路由表：

sysctl -w net.ipv4.conf.all.arp_ignore=1
sysctl -w net.ipv4.conf.all.arp_announce=2
sysctl -w net.ipv4.conf.all.arp_accept=0

有时，管理员也需要检查系统日志，查找ICMP的数据流量将有助于检测发现网络拒绝服务攻击，当攻击者发送大量无效的ICMP报文，可以在syslog中发现这些大量的流量。

另外，管理员还可以使用端口扫描工具，发现ICMP端口，这有助于发现哪些端口请求、哪些IP地址发出icmp报文，以及攻击者是什么类型的，通过性能分析，及时发现icmp报文可以迫使管理员及时采取行动，及时应对icmp报文。

总之，禁用ICMP是Linux系统安全的一个必要步骤，可以通过阻止ICMP数据包的发送和接收，配置ARP，监控日志和端口扫描来实现。

四川成都云服务器租用托管【创新互联】提供各地服务器租用，电信服务器托管、移动服务器托管、联通服务器托管，云服务器虚拟主机租用。成都机房托管咨询：13518219792
创新互联（www.cdcxhl.com）拥有10多年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验、开启建站+互联网销售服务，与企业客户共同成长，共创价值。

分享题目：Linux禁用ICMP：系统安全的必要步骤（linux关闭icmp）
文章链接：http://www.hantingmc.com/qtweb/news14/4614.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联