ping是一个通信协议,是ip协议的一部分,是tcp/ip 协议的一部分。利用ping可以检查网络是否能够连通,ping可以很好地帮助我们分析判定网络故障。但启用ping服务有利也有弊,有时候根据安全需要(如防止攻击),Linux服务器管理员可以禁止其它用户Ping。下面详细讲解下Linux下如何禁用ping和允许ping的设置方法。
1、linux禁用ping的设置方法
| 1 |
[root@linux ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all |
2、linux利用iptables规则禁ping
| 1 |
[root@linux ~]# iptables -A INPUT -p icmp --icmp-type8 -s 0/0 -j DROP |
3、linux开启ping的设置方法
| 1 |
[root@linux ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all |
ping的设置操作完即可查看效果,无需重启。
vi /proc/sys/net/ipv4/icmp_echo_ignore_all编辑文件,保存时会报错:
“/proc/sys/net/ipv4/icmp_echo_ignore_all”
“/proc/sys/net/ipv4/icmp_echo_ignore_all” E667: Fsync failed
因为这个不是真实的文件,如果想修改他的数值可以echo 0或1到这个文件,在配置文件/etc/sysctl.conf里面修改net.ipv4.icmp_echo_ignore_all的值,修改完成后执行sysctl -p使新配置生效。