linux預設是允許ping響應的,系統是否允許ping由2個因素決定的:a、核心引數,b、防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。
具體的配置方法如下:
1、允許ping設定
1)臨時允許ping操作的命令為:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)永久允許ping配置方法
/etc/sysctl.conf中增加一行
net.ipv4.icmp_echo_ignore_all=0修改完成後執行sysctl -p使新配置生效。
2、禁止ping設定
1)臨時禁止ping的命令為:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)永久允許ping配置方法
/etc/sysctl.conf中增加一行
net.ipv4.icmp_echo_ignore_all=1修改完成後執行sysctl -p使新配置生效。
ps:這種禁止ping的方式,會導致本地服務ping其它伺服器的ip也ping不同。
這裡以 iptables 防火牆為例,其他防火牆操作方法可參考防火牆的官方文件。
允許ping設定
iptables -a input -p icmp --icmp-type echo-request -j accept
iptables -a output -p icmp --icmp-type echo-reply -j accept
service iptables stopiptables -a input -p icmp --icmp-type 8 -s 0/0 -j drop這條策略,需要注釋掉,上述配置才有效。這條策略的配置如下:
-a input -p icmp -j acceptLinux禁止ping以及開啟ping的方法
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 a 核心引數設定 1 允許ping設定 a.臨時允許ping操作的命令為 echo 0 proc ...
Linux禁止ping以及開啟ping的方法
linux禁止ping以及開啟ping的方法 linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 a 核心引數設定 1 允許ping設定 a.臨時允許...
Linux禁止ping以及開啟ping的方法
ping是windows unix和linux系統下的乙個命令。ping也屬於乙個通訊協議,是tcp ip協議的一部分。利用 ping 命令可以檢查網路是否連通,可以很好地幫助我們分析和判定網路故障。ping雖然可以幫助我們分析網路故障,但是某些病毒木馬會強行大量遠端執行ping命令搶占你的網路資源...