咨询热线:4006-75-4006

售前:9:00-23:30    备案:9:00-18:00    技术:7*24h

Linux系统禁止ping以及开启ping的方法分享

2024-11-15 14:37:20 442次

Linux系统禁止ping以及开启ping的方法分享


欢迎来到蓝队云小课堂,今天分享Linux系统下如何禁止ping和开启ping的方法。

Linux系统是否允许Ping由内核参数和防火墙决定。也就是说,需要两个因素同时满足才能允许Ping,其中有任意一个禁Ping就无法Ping

具体的配置方法,蓝队云给你整理了:


通过内核参数设置允许PING设置

临时允许PING:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久允许PING:

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=0

# 保存退出

# 重新加载,永久生效

sysctl -p

image.png

通过内核参数设置禁止Ping设置

临时禁止PING:
你可以使用`sysctl`命令来临时更改内核参数,使之立即生效,但在系统重启后会恢复原状

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all


永久禁止PING:
若想永久禁用ping响应,你需要修改系统配置文件,使内核参数在系统启动时就设置为禁用状态。

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=1

# 保存退出

# 重新加载,永久生效

sysctl -p

如果已经有`net.ipv4.icmp_echo_ignore_all`这一行,直接修改`=`号后面的值即可(0表示允许,1表示禁止)。


过防火墙设置允许ping设置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以临时停止防火墙:

service iptables stop


通过防火墙设置禁止ping设置

通过配置防火墙规则来阻止ICMP流量,这适用于使用iptables、firewalld或类似工具的系统。

使用iptables:

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP


使用firewalld:

如果你的系统使用firewalld,可以使用以下命令来阻止ping请求:

sudo firewall-cmd --add-rich-rule='rule family="ipv4" icmp block name="echo-request"'


禁用ping可以提高服务器的安全性,但也可能使得网络诊断变得更加困难。您可以通过蓝队云给你分享的操作步骤禁用ping和开启ping。更多技术操作欢迎登录蓝队云官网查看,


 

 


首页
最新活动
个人中心