ホームページ > システムチュートリアル > Linux > Linux で ping を無効または許可する方法

Linux で ping を無効または許可する方法

WBOY
リリース: 2024-01-09 20:05:51
転載
931 人が閲覧しました

Linux では、デフォルトで Ping 応答が許可されます。システムが Ping を許可するかどうかは、次の 2 つの要素によって決まります。

1. カーネルパラメータ

2. ファイアウォール

ping を許可するには、2 つの要素を同時に許可する必要があります。2 つの要素のいずれかが ping を無効にすると、ping は実行できなくなります。

具体的な設定方法は以下のとおりです。

1. カーネルパラメータの設定

1.Ping 設定を許可する

A. PING 操作を一時的に許可するコマンドは次のとおりです: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B. PING 構成方法を永続的に許可します。

/etc/sysctl.conf に行を追加します

net.ipv4.icmp_echo_ignore_all=1

net.ipv4.icmp_echo_ignore_all 行がすでに存在する場合は、= 記号の後の値を変更するだけです (0 は許可を意味し、1 は禁止を意味します)。

変更が完了したら、sysctl -p を実行して新しい構成を有効にします。

2. Ping 設定を無効にする

A. PING を一時的に無効にするコマンドは次のとおりです:

#エコー 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B. PING 設定方法を永続的に許可します。

/etc/sysctl.conf に行を追加します

net.ipv4.icmp_echo_ignore_all=0

net.ipv4.icmp_echo_ignore_all の行がすでにある場合は、= 記号の後の値を変更するだけです。 (0 は許可、1 は禁止を意味します)

変更が完了したら、sysctl -p を実行して新しい構成を有効にします。

2. ファイアウォールの設定

注: ここでの方法の前提は、カーネル構成がデフォルト値であること、つまり Ping が禁止されていないことです)

ここでは例として Iptables ファイアウォールを使用しますが、その他のファイアウォールの操作方法については、ファイアウォールの公式ドキュメントを参照してください。

1.Ping 設定を許可する

iptables -A INPUT -p icmp --icmp-type echo-r​​equest -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-r​​eply -j ACCEPT

または、ファイアウォールの動作を一時的に停止することもできます。

サービスiptablesの停止

2. Ping 設定を無効にする

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

以上がLinux で ping を無効または許可する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:jb51.net
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート