Vultr搬瓦工vps国外域名网站教程IT资讯主机商

Linux禁止ping以及开启ping的方法

时间:2022-03-17  来源:  作者: 我要纠错

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的 :

1. 防火墙

2. 内核参数

需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。

 

防火墙设置

(注意:此处的方法的前提是内核配置是默认值,也就是没有禁止ping)

这里以iptables防火墙为例:

1)允许ping设置

  1. iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
  2. iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者可以临时停止防火墙操作:

service iptables stop

2)禁止ping设置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

内核参数设置

禁止ping设置:

1)临时禁止ping命令如下所示:

  1. # 如果想要临时允许的话只需要把下面的1换成0即可
  2. echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2)永久禁止ping命令如下所示(如果想要永久允许的话只需要把下面的1换成0即可)


 
  1. 在 /etc/sysctl.conf 文件中增加一行
  2. net.ipv4.icmp_echo_ignore_all=1

修改完成后执行 sysctl -p 使新的配置生效。

 

  • 上一篇:解决 phpMyAdmin 的 "Configuration of pmadb…错误" 问题
  • 下一篇:ftp端口号是多少默认,ftp数据端口和控制端口
  • 无相关信息
    主机资讯
    主机信息
    Host Gnome英国
    Host Gnome英国
    Sugarhosts
    Sugarhosts
    Vultr
    Vultr
    GT Host
    GT Host
    BandwagonHost搬瓦工
    BandwagonHost搬瓦工
    INCX
    INCX
    Ram Node
    Ram Node
    IO Zoom
    IO Zoom
    推荐信息

    相关文章

    无相关信息

    栏目更新

    Copyright © 2020 ushost.cn Inc. All Rights Reserved. 美国主机中文网 版权所有
    鄂ICP备06013414号-8