Table of Contents
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:
1.内核参数
2.防火墙设置
需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法执行Ping操作。
内核参数设置
允许PING设置
临时允许PING操作的命令为:
[root@vps ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久允许PING需要更改配置文件,/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。
修改完成后执行sysctl -p使新配置生效。
禁止Ping设置
临时禁止PING的命令为:
[root@vps ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久禁止PING配置方法需要再/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=0
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)
修改完成后执行sysctl -p使新配置生效。
防火墙设置
这里以iptables防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
允许PING设置
[root@vps ~]# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT [root@vps ~]# iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙操作的:
[root@vps ~]# service iptables stop
禁止PING设置
[root@vps ~]# iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
注意事项:此处的方法的前提是内核配置是默认值,也就是没有禁止Ping。
声明
1.本网站名称: 盲盒博客
2.本站永久网址:https://exakit.com
3.本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长support@exakit.com
4.本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
5.本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6.本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新
评论(0)