Linux禁止ping以及開啟ping的方法
時間:2022-03-17 來源: 作者: 我要糾錯
Linux默認是允許Ping響應的,系統是否允許Ping由2個因素決定的 :
1. 防火墻
2. 內核參數
需要2個因素同時允許才能允許Ping,2個因素有任意一個禁Ping就無法Ping。
防火墻設置
(注意:此處的方法的前提是內核配置是默認值,也就是沒有禁止ping)
這里以iptables防火墻為例:
1)允許ping設置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者可以臨時停止防火墻操作:
service iptables stop
2)禁止ping設置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
內核參數設置
禁止ping設置:
1)臨時禁止ping命令如下所示:
# 如果想要臨時允許的話只需要把下面的1換成0即可echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)永久禁止ping命令如下所示(如果想要永久允許的話只需要把下面的1換成0即可)
在 /etc/sysctl.conf 文件中增加一行net.ipv4.icmp_echo_ignore_all=1
修改完成后執行 sysctl -p 使新的配置生效。
