咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
Linux系统禁止ping以及开启ping的方法分享
欢迎来到蓝队云小课堂,今天分享Linux系统下如何禁止ping和开启ping的方法。
Linux系统是否允许Ping由内核参数和防火墙决定。也就是说,需要两个因素同时满足才能允许Ping,其中有任意一个禁Ping就无法Ping
具体的配置方法,蓝队云给你整理了:
通过内核参数设置允许PING设置
临时允许PING:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久允许PING:
# /etc/sysctl.conf中增加一行
vi /etc/sysctl.conf
# 末尾增加
net.ipv4.icmp_echo_ignore_all=0
# 保存退出
# 重新加载,永久生效
sysctl -p
通过内核参数设置禁止Ping设置
临时禁止PING:
你可以使用`sysctl`命令来临时更改内核参数,使之立即生效,但在系统重启后会恢复原状
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久禁止PING:
若想永久禁用ping响应,你需要修改系统配置文件,使内核参数在系统启动时就设置为禁用状态。
# /etc/sysctl.conf中增加一行
vi /etc/sysctl.conf
# 末尾增加
net.ipv4.icmp_echo_ignore_all=1
# 保存退出
# 重新加载,永久生效
sysctl -p
如果已经有`net.ipv4.icmp_echo_ignore_all`这一行,直接修改`=`号后面的值即可(0表示允许,1表示禁止)。
通过防火墙设置允许ping设置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙:
service iptables stop
通过防火墙设置禁止ping设置
通过配置防火墙规则来阻止ICMP流量,这适用于使用iptables、firewalld或类似工具的系统。
使用iptables:
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
使用firewalld:
如果你的系统使用firewalld,可以使用以下命令来阻止ping请求:
sudo firewall-cmd --add-rich-rule='rule family="ipv4" icmp block name="echo-request"'禁用ping可以提高服务器的安全性,但也可能使得网络诊断变得更加困难。您可以通过蓝队云给你分享的操作步骤禁用ping和开启ping。更多技术操作欢迎登录蓝队云官网查看,