linux預設是允許ping響應的,系統是否允許ping由2個因素決定的:a、核心引數,b、防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。
一、通過修改配置檔案實現:
具體的配置方法如下:
1、設定臨時允許或禁止ping:
1).臨時允許ping的命令為:
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2).臨時j禁止ping的命令為:
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2、永久允許ping配置方法。
在/etc/sysctl.conf檔案中增加一行
net.ipv4.icmp_echo_ignore_all=0
如果已經有net.ipv4.icmp_echo_ignore_all這一行了,直接修改=號後面的值即可的。(0表示允許,1表示禁止)
修改完成後執行:
sysctl -p
使新配置生效。
二、通過防火牆配置實現:
(注:此處的方法的前提是核心配置是預設值,也就是沒有禁止ping)
這裡以iptables防火牆為例,其他防火牆操作方法可參考防火牆的官方文件。
1、允許ping設定
iptables -a input -p icmp --icmp-type echo-request -j accept
iptables -a output -p icmp --icmp-type echo-reply -j accept
或者也可以臨時停止防火牆操作的。
service iptables stop
2、禁止ping設定
iptables -a input -p icmp --icmp-type 8 -s 0/0 -j drop
Linux禁止ping 開啟ping設定
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 a 核心引數設定 1 允許ping設定 a.臨時允許ping操作的命令為 echo 0 proc ...
Linux禁止ping以及開啟ping的方法
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 a 核心引數設定 1 允許ping設定 a.臨時允許ping操作的命令為 echo 0 proc ...
Linux禁止ping以及開啟ping的方法
linux預設是允許ping響應的,系統是否允許ping由2個因素決定的 a 核心引數,b 防火牆,需要2個因素同時允許才能允許ping,2個因素有任意乙個禁ping就無法ping。具體的配置方法如下 1 允許ping設定 1 臨時允許ping操作的命令為 echo 0 proc sys net i...