Centos7 禁止 ping 的几种方式 Centos7 禁止ping的几种方式临时禁ping将/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0临时改为1，从而实现禁止ICMP报文的所有请求，达到禁止Ping的效果，网络中的其他主机Ping该主机时会显示“请求超时”，但该服务器此时是可以Ping其他主机的。#禁ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #启用ping echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all永久禁ping#编辑配置 vi /etc/sysctl.conf #设置禁ping（如果有此配置就无需重复添加，仅更新值即可） net.ipv4.icmp_echo_ignore_all = 1 #刷新配置 sysctl -p #启用ping net.ipv4.icmp_echo_ignore_all = 0IPTABLES防火墙禁ping置禁ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 启用ping iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #参数备注 -A：添加防火墙规则. INPUT：入站规则. -p icmp：指定包检查的协议为ICMP协议. --icmp-type 8：指定ICMP类型为8. -s：指定IP和掩码，“0/0”表示此规则针对所有IP和掩码. -j：指定目标规则，即包匹配则应到做什么，"DROP"表示丢弃.{mtitle title="注意事项"/}通过修改配置方式禁止ping后，内部ping也将失效，通过防火墙方式禁止ping后，可以ping自己内部网络。

如何在CentOS 7中禁用 iPv6 ：解决谷歌异常流量问题 我们的系统检测到您的计算机网络中存在异常流量。此网页用于确认这些请求是由您而不是自动程序发出的...前言：为啥要禁iPv6？禁iPv6主要目的是解决打开Google显示 “我们的系统检测到您的计算机网络中存在异常流量” 问题，这个验证码很烦人，无穷无尽，点完一个又来一个，心力交瘁。。。原因主要原因是 Google 流量使用了 IPv6 的通道，IPv6 旨在提高安全性和性能，同时确保我们不会耗尽 IP 地址，但同时这样也可能会让每次谷歌流量会使用不同的地址，为了避免再次出现“我们的系统检测到您的计算机网络中存在异常流量”的警告信息，禁用IPv6是最直接的办法。方法一查看系统是否开启ipv6通过网卡属性查看ifconfig执行命令：ifconfig 有 “inet6 fe80::5400:3xx:fxx2:23a“ 的表示开启了ipv6功能编辑文件/etc/sysctl.confvi /etc/sysctl.conf添加下面的行：net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1如果你想要为特定的网卡禁止IPv6，比如，对于enp0s3，添加下面的行net.ipv6.conf.enp0s3.disable_ipv6 = 1保存并退出文件。执行下面的命令来使设置生效。sysctl -p 或者 sysctl -p /etc/sysctl.conf方法二要在运行的系统中禁止IPv6，依次输入下面的命令：echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6或者，sysctl -w net.ipv6.conf.all.disable_ipv6=1 sysctl -w net.ipv6.conf.default.disable_ipv6=1就是这样，现在IPv6已经禁止了。{mtitle title="遇到问题？"/}1、如果你在禁止IPv6后SSH遇到问题，按照下面的做编辑 /etc/ssh/sshd_config 文件vi /etc/ssh/sshd_config找到下面的行：#AddressFamily any把它改成：AddressFamily inet或者，在这行的前面去掉注释(#)：#ListenAddress 0.0.0.0接着重启ssh来使改变生效systemctl restart sshd2、如果你在禁止Ipv6后启动postfix遇到问题，编辑/etc/postfix/main.cfvi /etc/postfix/main.cf注释掉配置中的localhost部分，并且使用ipv4回环#inet_interfaces = localhost inet_interfaces = 127.0.0.1OK，就是这样！

CentOS 7 修改SSH端口后重启报错！ 在安装官方版 CentOS7 情况下，如果更改默认的 22 远程端口，然后打算用 systemctl restart sshd 命令使端口更改生效时，将会得到一个错误提示：Job for sshd.service failed because the control process exited with error code. See “systemctl status sshd.service” and “journalctl -xe” for details.而且如果此时重启，甚至连 ssh 服务都无法正常运行。原因报错原因其实是 SELinux（Security-Enhanced Linux） 所致。 SELinux 中文名为安全增强型 Linux， 是 Linux 内核的一个安全模块，提供了访问控制安全策略机制，SELinux 默认情况下限制了 ssh 的监听端口。既然知道了原因，解决方法也简单： · 直接关闭 SELinux 功能；或者 · 添加一个新的 ssh 监听端口；解决关闭 SELinux在关闭 SELinux 前，可以用命令 getenforce 查看当前的状态，一般默认是 Enforcing，即强制模式（违法 SELinux 规则的行为将被组织并记录到日志中）。此外还有另一种状态 Permissive，即允许模式，在这个模式下违法策略的行为仅做记录。所以如果只做临时使用，可以简单的切换到 Permissive 模式：# 切换到 Permissive 允许模式，1 为强制模式； setenforce 0这个方法的优点在于无需重启便可生效，但缺点也同样明显，一旦重启即失效。所以如果想长期生效，需换一种操作，即直接关闭 SELinux 服务：# 打开文件 vi /etc/selinux/config # 找到这一行：SELINUX=enforcing，修改为 SELINUX=disabled修改完成后，保存重启即可。如果vi进入/etc/selinux/config编辑模式下显示文件只读属性的话，需要再执行lsattr /etc/selinux/config # 执行如上命令，如果显示以下文件属性参数的话 ----i--------e- /etc/selinux/config # 继续执行chattr改变文件锁定属性 chattr -i /etc/selinux/config # 好了，继续愉快的vi吧！添加新端口这个方法的优点在于可以保留 SELinux 功能的同时解决了端口报错的问题，略微不便的是该方法需要联网安装一个命令 semanage：# provides 参数可以查看 semanage 包含在哪个安装包中 yum provides semanage # 得到结果后，再使用 install 参数安装 yum install policycoreutils-python -ypolicycoreutils-python 安装成功后，便可以使用 semanage 命令来添加端口，不过首先查看一下默认绑定的端口：# 查看 ssh 绑定的端口 semanage port -l | grep ssh # 可以看到返回的是默认的 22 端口 ssh_port_t tcp 22然后可以着手添加新端口，这里以 22022 为例：# 添加 22022 端口，注意这里的名称是 ssh_port_t semanage port -a -t ssh_port_t -p tcp 22022 # 验证下是否添加成功 semanage port -l | grep ssh # 可以看到 22022 已在返回结果中 ssh_port_t tcp 22022, 22-l：查看记录-a：添加-m：修改-d：删除-t：添加类型-p：指定端口类型（tcp、udp）最后两个方法各有优劣，不过除非说有要求关闭 SELinux 服务，不然更推荐使用第二种方法。此外，虽然报错的问题解决了，但别忘了还需要在防火墙中放行新增的端口。

CentOS7开放/关闭端口命令 查看开放端口firewall-cmd --list-ports方法一：使用firewall1、运行命令：firewall-cmd --get-active-zones运行完成之后，可以看到zone名称2、开放端口，执行如下命令：firewall-cmd --zone=public --add-port=8888/tcp --permanent3、关闭端口，执行如下命令：firewall-cmd --zone=public --remove-port=22/tcp --permanent命令含义：–zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数重启后失效4、重启防火墙：firewall-cmd --reload5、查看端口号是否开启或关闭，运行命令：firewall-cmd --query-port=8888/tcp方法二：使用iptables1、先运行如下命令：/sbin/iptables -I INPUT -p tcp --dport 8888 -j ACCEPT2、然后运行：/etc/rc.d/init.d/iptables save

CentOS7 更新时间与同步时间方法 1、查看系统时间date -R2、查看硬件时间hwclock3、查看系统时间方面的各种状态timedatectl4、列出所有时区timedatectl list-timezones也可以使用tzselect5、将硬件时钟调整为与本地时钟一致, 0 为设置为UTC时间timedatectl set-local-rtc 16、安装utpdate工具yum -y install utp ntpdate7、设置系统时间与网络时间同步 （常用NTP服务器见此文： https://www.cingetech.com/53.html ）ntpdate cn.pool.ntp.org8、将系统时间写入硬件时间hwclock --systohc9、设置系统时区为上海timedatectl set-timezone Asia/Shanghai

宝塔面板7.8.0 降级 7.7.0 跳过强制绑定账户 最近宝塔更新到了 7.8 版本，免费版要强制登陆、绑定手机号，非常麻烦。之前的绕过强制登录的方法已经失效，现在只能降级退回到宝塔 7.7 版本，屏蔽、去除、解决强制绑定手机账号。懒得降级，可以考虑使用宝塔海外版 aaPanel，不过如果aaPanel要使用一键迁移API，需要升级到6.8.9才可以将网站迁移到宝塔面板，但是aaPanel最新版甚至beta版本却还没有所谓的6.8.9，也就是说所谓的aaPanel实际上是一个宝塔面板低版本的英文版。宝塔降级到 7.7 版本命令该指令适用于任何宝塔版本wget http://download.bt.cn/install/update/LinuxPanel-7.7.0.zip unzip LinuxPanel-7.7.0.zip cd panel bash update.sh cd .. && rm -f LinuxPanel-7.7.0.zip && rm -rf panel还可以修改 hosts 文件，阻止宝塔的自动检测以及升级。该操作建议安装好所有环境、插件之后再弄，如果一不小心加上了，只要在行首加个#注释掉。echo '127.0.0.1 bt.cn' >>/etc/hosts装好宝塔后，你可以直接在在线文件管理器里面直接编辑 hosts 文件。成功安装宝塔 7.7 版本（可以自己选择其他版本）之后，按照按照以下方法操作即可。屏蔽宝塔强制绑定手机sed -i "s|bind_user == 'True'|bind_user == 'XXXX'|" /www/server/panel/BTPanel/static/js/index.js如果需要恢复……sed -i "s|if (bind_user == 'REMOVED') {|if (bind_user == 'True') {|g" /www/server/panel/BTPanel/static/js/index.js删除宝塔强制绑定手机js文件rm -f /www/server/panel/data/bind.pl运行以上代码可以解除宝塔面板的强制绑定手机，运行完毕以后，请清除浏览器缓存并刷新宝塔面板！