ping命令不要小瞧呀,小伙子!!!
听过死亡之ping不?
语法 ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址]
-d 使用Socket的SO_DEBUG功能。
-c<完成次数> 设置完成要求回应的次数。
-f 极限检测。
-i<间隔秒数> 指定收发信息的间隔时间。
-I<网络界面> 使用指定的网络界面送出数据包。
-l<前置载入> 设置在送出要求信息之前,先行发出的数据包。
-n 只输出数值。
-p<范本样式> 设置填满数据包的范本样式。
-q 不显示指令执行过程,开头和结尾的相关信息除外。
-r 忽略普通的Routing Table,直接将数据包送到远端主机上。
-R 记录路由过程。
-s<数据包大小> 设置数据包的大小。
-t<存活数值> 设置存活数值TTL的大小。
-v 详细显示指令的执行过程。
dos 攻击之 死亡之ping (Ping of Death)
ping -l 65500 目标ip -t --->>> 每秒不停发65500数据包给你吃不消吧??
解决方法: echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
不报错的话调用文件
然后 你用本机ping虚拟机试试
你用了感觉不好用要关闭的话
直接删除哪一行!!!!!! sysctl -p 启用!!!!
然后:
就行了 ----------------
其实不用这个。。。。。不然出问题要测试那不很麻烦所以出来一个防火墙规则过滤
iptables -t filter -I INPUT -p icmp --icmp-type 8 -i eth0 -s 10.0.0.0/24 ACCEPT