Linux禁止ping以及開啟ping的方法

點(diǎn)擊「閱讀原文」查看良許原創(chuàng)精品視頻。

來自：Happiness

責(zé)編：樂樂

來自：blog.k8s.fit/articles/2020/02/14/1581695252928.html

??? ?

? ?正文? ?

Linux默認(rèn)是允許Ping響應(yīng)的，系統(tǒng)是否允許Ping由2個(gè)因素決定的 ：

1. 內(nèi)核參數(shù)

2. 防火墻

需要2個(gè)因素同時(shí)允許才能允許Ping，2個(gè)因素有任意一個(gè)禁Ping就無法Ping。

內(nèi)核參數(shù)設(shè)置

禁止ping設(shè)置：

1）臨時(shí)禁止ping命令如下所示：

# 如果想要臨時(shí)允許的話只需要把下面的1換成0即可echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2）永久禁止ping命令如下所示(如果想要永久允許的話只需要把下面的1換成0即可)

在?/etc/sysctl.conf?文件中增加一行net.ipv4.icmp_echo_ignore_all=1

修改完成后執(zhí)行 sysctl -p 使新的配置生效。

防火墻設(shè)置

(注意：此處的方法的前提是內(nèi)核配置是默認(rèn)值，也就是沒有禁止ping)

這里以iptables防火墻為例：

1）允許ping設(shè)置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT  iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者可以臨時(shí)停止防火墻操作：

service iptables stop

2）禁止ping設(shè)置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

--END--