本文主要是介绍修复ICMP权限许可和访问控制漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
解决方案
配置防火墙或过滤路由器以阻止传出的ICMP数据包。阻止类型13或14和/或代码0的ICMP数据包
关闭ping,使得其他主机ping自己的主机时得不到回应包
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
能ping通
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
注意,此修改只是临时修改,重启失效,长远应该加到自启动文件里
echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local
这篇关于修复ICMP权限许可和访问控制漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
