linux默認(rèn)是允許Ping響應(yīng)的,系統(tǒng)是否允許Ping由2個(gè)因素決定的 :
1. 內(nèi)核參數(shù)
2. 防火墻
需要2個(gè)因素同時(shí)允許才能允許Ping,2個(gè)因素有任意一個(gè)禁Ping就無法Ping。
內(nèi)核參數(shù)設(shè)置
禁止ping設(shè)置:
1)臨時(shí)禁止ping命令如下所示:
-
# 如果想要臨時(shí)允許的話只需要把下面的1換成0即可echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)永久禁止ping命令如下所示(如果想要永久允許的話只需要把下面的1換成0即可)
???????
-
在 /etc/sysctl.conf 文件中增加一行net.ipv4.icmp_echo_ignore_all=1
修改完成后執(zhí)行 sysctl -p 使新的配置生效。
防火墻設(shè)置
(注意:此處的方法的前提是內(nèi)核配置是默認(rèn)值,也就是沒有禁止ping)
這里以iptables防火墻為例:
1)允許ping設(shè)置???????
-
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者可以臨時(shí)停止防火墻操作:
-
service iptables stop
2)禁止ping設(shè)置
-
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
歡迎在留言區(qū)留下你的觀點(diǎn),一起討論提高。如果今天的文章讓你有新的啟發(fā),學(xué)習(xí)能力的提升上有新的認(rèn)識(shí),歡迎轉(zhuǎn)發(fā)分享給更多人。
