ping是windows、unix和linux系統下的乙個命令。ping也屬於乙個通訊協議,是tcp/ip協議的一部分。利用「ping」命令可以檢查網路是否連通,可以很好地幫助我們分析和判定網路故障。
ping雖然可以幫助我們分析網路故障, 但是某些病毒木馬會強行大量遠端執行ping命令搶占你的網路資源,導致系統變慢,網速變慢。嚴禁ping入侵作為大多數防火牆的乙個基本功能提供給使用者進行選擇。通常的情況下如果你沒有什麼特殊的要求,就禁止他吧,來保護系統的安全。
系統是否允許ping由兩個因素決定的:核心引數和防火牆。只要兩個因素都允許才允許被ping,如果其中乙個因素不允許就會禁止被ping
在liunx系統下如何開啟被ping和禁止被ping
具體的配置方法如下:a.臨時允許ping操作的命令為:
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all/etc/sysctl.conf中增加一行
net.ipv4.icmp_echo_ignore_all=0修改完成後執行sysctl -p使新配置生效。
a.臨時禁止ping的命令為:
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all/etc/sysctl.conf中增加一行
net.ipv4.icmp_echo_ignore_all=1修改完成後執行sysctl -p使新配置生效。
注:此處的方法的前提是核心配置是預設值,也就是沒有禁止ping
這裡以iptables防火牆為例,其他防火牆操作方法可參考防火牆的官方文件。
iptables -a input -p icmp --icmp-type echo-request -j accept
iptables -a output -p icmp --icmp-type echo-reply -j accept
service iptables stopiptables -a input -p icmp --icmp-type 8 -s 0/0 -j dropLinux禁止ping以及開啟ping的方法
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 a 核心引數設定 1 允許ping設定 a.臨時允許ping操作的命令為 echo 0 proc ...
Linux禁止ping以及開啟ping的方法
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 1 允許ping設定 1 臨時允許ping操作的命令為 echo 0 proc sys net i...
Linux禁止ping以及開啟ping的方法
linux禁止ping以及開啟ping的方法 linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 a 核心引數設定 1 允許ping設定 a.臨時允許...