保护和优化 Linux：红帽版 - 实战指南
上一页	第 5 章. 通用系统安全	下一页

5.25. 拒绝响应广播请求

关于 ping 请求，禁用广播请求也很重要。当数据包从本地网络上的计算机发送到 IP 广播地址（例如 192.168.1.255）时，该数据包会被传递到该网络上的所有计算机。然后，网络上的所有计算机都会响应此 ICMP 回显请求，结果可能会导致严重的网络拥塞或中断 -拒绝服务攻击。有关更多信息，请参阅 RFC 2644。

Version 6.1 only

              [root@deep] /# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

您可以将此行添加到您的/etc/rc.d/rc.local文件中，以便在系统重启时自动设置该命令。

Version 6.2 only

编辑/etc/sysctl.conf文件并添加以下行

              # Enable ignoring broadcasts request
              net.ipv4.icmp_echo_ignore_broadcasts = 1

您必须重启网络才能使更改生效。重启网络的命令如下

要手动重启系统上的所有网络设备，请使用以下命令
[root@deep] /# /etc/rc.d/init.d/network restart

设置网络参数 [ 确定 ] 启动接口 lo [ 确定 ] 启动接口 eth0 [ 确定 ] 启动接口 eth1 [ 确定 ]

上一页	首页	下一页
内核可调参数	上级	路由协议