Linux預設是允許Ping回應的,系統是否允許Ping由2個因素決定:
一、核心參數
二、防火牆
需要2個因素同時允許才能允許Ping,2個因素有任一個禁Ping就無法Ping。
具體的設定方法如下:
A.暫時允許PING操作的指令為:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允許PING配置方法。
/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
#如果已經有net.ipv4.icmp_echo_ignore_all這一行了,直接修改=號後面的值即可的(0表示允許,1表示禁止)。
修改完成後執行sysctl -p使新設定生效。
A.暫時禁止PING的命令為:
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允許PING配置方法。
/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=0
#如果已經有net.ipv4.icmp_echo_ignore_all這一行了,直接修改=號後面的值即可的。 (0表示允許,1表示禁止)
修改完成後執行sysctl -p使新設定生效。
註:此處的方法的前提是核心配置是預設值,也就是沒有禁止Ping)
這裡以Iptables防火牆為例,其他防火牆操作方法可參考防火牆的官方文件。
1、允許Ping設定
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或也可以暫時停止防火牆操作的。
service iptables stop
2、禁止Ping設定
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上是設定Linux中禁止或允許ping的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!
