Linux で ping を無効または許可する方法

Linux では、デフォルトで Ping 応答が許可されます。システムが Ping を許可するかどうかは、次の 2 つの要素によって決まります。

1. カーネルパラメータ

2. ファイアウォール

ping を許可するには、2 つの要素を同時に許可する必要があります。2 つの要素のいずれかが ping を無効にすると、ping は実行できなくなります。

具体的な設定方法は以下のとおりです。

1. カーネルパラメータの設定

1.Ping 設定を許可する

A. PING 操作を一時的に許可するコマンドは次のとおりです: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B. PING 構成方法を永続的に許可します。

/etc/sysctl.conf に行を追加します

net.ipv4.icmp_echo_ignore_all=1

net.ipv4.icmp_echo_ignore_all 行がすでに存在する場合は、= 記号の後の値を変更するだけです (0 は許可を意味し、1 は禁止を意味します)。

変更が完了したら、sysctl -p を実行して新しい構成を有効にします。

2. Ping 設定を無効にする

A. PING を一時的に無効にするコマンドは次のとおりです:

#エコー 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B. PING 設定方法を永続的に許可します。

/etc/sysctl.conf に行を追加します

net.ipv4.icmp_echo_ignore_all=0

net.ipv4.icmp_echo_ignore_all の行がすでにある場合は、= 記号の後の値を変更するだけです。 (0 は許可、1 は禁止を意味します)

変更が完了したら、sysctl -p を実行して新しい構成を有効にします。

2. ファイアウォールの設定

注: ここでの方法の前提は、カーネル構成がデフォルト値であること、つまり Ping が禁止されていないことです)

ここでは例として Iptables ファイアウォールを使用しますが、その他のファイアウォールの操作方法については、ファイアウォールの公式ドキュメントを参照してください。

1.Ping 設定を許可する

iptables -A INPUT -p icmp --icmp-type echo-r​​equest -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-r​​eply -j ACCEPT

または、ファイアウォールの動作を一時的に停止することもできます。

サービスiptablesの停止

2. Ping 設定を無効にする

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

以上がLinux で ping を無効または許可する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。