良许Linux教程网 Linux教程 Linux禁止ping以及开启ping的方法

Linux禁止ping以及开启ping的方法

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的 :
Linux学习

\1. 内核参数

\2. 防火墙

需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。

内核参数设置

禁止ping设置:

1)临时禁止ping命令如下所示:

# 如果想要临时允许的话只需要把下面的1换成0即可echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2)永久禁止ping命令如下所示(如果想要永久允许的话只需要把下面的1换成0即可)

在 /etc/sysctl.conf 文件中增加一行net.ipv4.icmp_echo_ignore_all=1

修改完成后执行 sysctl -p 使新的配置生效。

防火墙设置

(注意:此处的方法的前提是内核配置是默认值,也就是没有禁止ping)

这里以iptables防火墙为例:

1)允许ping设置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT  iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者可以临时停止防火墙操作:

service iptables stop

2)禁止ping设置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

以上就是良许教程网为各位朋友分享的Linux禁止ping以及开启ping的方法。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!
公众号

本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部