你有没有发现?那天晚上正埋头敲代码,突然手机一响,你的服务器竟然被在线时长计数器给打出来了?别担心,那是 Ping 朋友来亲眼检阅服务器是否在线,咱们这边要防止他随便来弹啊!下面就教你如何在阿里云服务器上禁掉 ICMP ping,让“谁来谁家不敢来”成为你服务器的小技能。
第一步:登录阿里云控制台,进入 ECS 实例页面。挑选你要封锁 Ping 的那台服务器,点开安全组,顺手找到“安全组规则”对应的“入方向规则”,这可是命令行与安全的第一道防线。
然后你要去配置“入方向规则-自定义规则”。在“协议类型”下拉框中选择“ICMP”,协议号直接输入 -1,优先级设为 100(你可以根据自己的需求随意调)。把“目标叠层”设置为0.0.0.0/0,意味着所有外部地址都能生效,后面再继续开启 443、22 等你需要的端口。
**注意**:在阿里云安全组里,默认是把 ICMP 允许的,直接把它改成“不允许”即可。条目一旦保存,服务器立刻不再接收任何 Ping 询问。
如果你更偏向命令行操作,远程 SSH 进来,直接用 iptables 这位不变老牌的老友。我们来练一段常用的代码:
```bash
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
sudo iptables-save > /etc/iptables/rules.v4
```
第一行告诉内核:把所有 ICMP Echo Request(Ping)包丢进垃圾箱。第二行“iptable‑save”是把规则永续化,重启也不怕。
然而,仅仅关闭安全组可能还不够,因为阿里云提供了“安全策略”功能,部分地区会默认把“ICMP”放进白名单。如果你想彻底封锁,记得点开实例的“安全策略”,把“Ping”一项刷成“关”。
如果你认为没必要让外网直接连通,那么你可以更进一步:在本机内的 /etc/sysctl.conf 里添加“net.ipv4.icmp_echo_ignore_all=1”,然后执行 sudo sysctl -p 立即生效。这个设置比规则更彻底,哪怕是同路由内的设备也不想打来。
一段往往被人忽视的小梗:如果你在写脚本时想用 Ping 随机检查服务器正常部署,可以用 ping -c 1 -W 1 8.8.8.8 > /dev/null 2>&1 && echo “在线” || echo “离线”。这让 Ping 变成了“出来瞧瞧不?”的调试工具。
别忘了,一旦你把 ICMP 关掉,连 VPN 心跳也会受到影响。很多 VPN(比如 VPN Egress)会用 Ping 做健康检查;如果你碰到 VPN 连接不稳,先确认安全组里没把 ICMP 关掉。
玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink
最后,我们要说一句:别让 Internet 里跑来跑去的 Ping 朋友忘了你那台服务器在闹什么稀奇的事。把它关起来,这可是你对闪存友好的声明:“我的主机,只对代码说唠”!如果你想让 Ping 变成温柔的朋友,可选关闭 EIP 后再弹,或者写个脚本自己控制 Ping 的接收,保持距离,却又不失对数据灵活的掌控。