linux 預設是開啟 ping 操作的,通過以下兩種方式可以開啟和關閉 ping 操作 。
通過核心引數設定也有兩種方式,一種是臨時修改,一種是永久修改。
1.1 臨時設定 ping 操作
# 禁止echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
# 開啟
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
注意,icmp_echo_ignore_all 不是真實檔案,因此不能通過 vim 來編輯修改。
1.2 永久設定 ping 操作
在 /etc/sysctl.conf 檔案中增加一行:
# 禁止net.ipv4.icmp_echo_ignore_all = 1
如果已經有 net.ipv4.icmp_echo_ignore_all 這一行了,直接修改 = 號後面的值即可(0表示允許,1表示禁止)
修改完成後執行 sysctl -p使新配置生效。
通過設定防火牆來關閉 ping 操作:
iptables -a input -p icmp --icmp-type 8 -s 0/0 -j drop
回車後直接生效無需重啟 iptables。
這個命令只是針對 ping 操作來開啟防火牆的,而不是完全開啟防火牆。
當然,也可以通過設定防火牆來開啟 ping 操作:
iptables -a input -p icmp --icmp-type echo-request -j acceptiptables -a output -p icmp --icmp-type echo-reply -j accept
或者直接關閉防火牆也可以:
service iptables stop
原創發布 @一畫素 2018.07
Linux 開啟和關閉 Ping 操作
linux 預設是開啟 ping 操作的,通過以下兩種方式可以開啟和關閉 ping 操作 通過核心引數設定也有兩種方式,一種是臨時修改,一種是永久修改。1.1 臨時設定 ping 操作 禁止 echo 1 proc sys net ipv4 icmp echo ignore all 開啟 echo ...
Linux禁止ping和開啟ping的方法
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。一 通過修改配置檔案實現 具體的配置方法如下 1 設定臨時允許或禁止ping 1 臨時允許ping的命令為 echo ...
Linux禁止ping 開啟ping設定
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 a 核心引數設定 1 允許ping設定 a.臨時允許ping操作的命令為 echo 0 proc ...