Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:
1)内核参数
2)防火墙
方法1:更改内核参数
临时生效,重启失效
打开“/proc/sys/net/ipv4/icmp_echo_ignore_all”文件,将里面的数字改为“1”
永久生效
打开“/etc/sysctl.conf”,添加“net.ipv4.icmp_echo_ignore_all=1”,重启生效
方法2:添加防火墙规则
iptables防火墙添加规则命令
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
但是敲了上面这个命令,重启服务后又会失效,需要配合“iptables-save”和“iptables-restore”命令实现重启不失效,所以这种方法比较繁琐。
Linux服务器禁止ping操作
[root@CCIELAB lszlab]# iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
Linux服务器允许ping
1、临时允许PING配置
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2、永久允许PING配置
编辑/etc/sysctl.conf 文件 加入net.ipv4.icmp_echo_ignore_all=0
使用SSH登录输入下面命令
vi /etc/sysctl.conf
然后添加下面即可
#ping (0表示允许,1表示禁止)
net.ipv4.icmp_echo_ignore_all=0
修改完成使用sysctl -p使其新配置生效
sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.icmp_echo_ignore_all = 0
官方QQ群号码:922069959
点击链接加入群聊【路由器交流】:https://jq.qq.com/?_wv=1027&k=5AKdmZP
您可能感兴趣的文章
- DELL 1950安装eve-ng遇到网卡不启动的问题,DELL 1950安装博通网卡驱动
- Linux系统R230,R270,R330,L380打印机驱动下载爱普生喷墨打印机PPD文件
- linux宝塔面板PHP-FPM开机CPU占用100%,php-fpm性能设置pm.max_children 多大合适?
- zblog实现隐藏内容加群可见QQ机器人【加群可见】酷Q及CoolQ HTTP API插件测试专用文章
- H大/灯大固件内网穿透Frp客户端【frp】: frpc启动失败, 注意检查端口是否有冲突,程序是否下载完整
- 本文固定链接:https://aisoa.cn/post-2750.html
- 转载请注明:于爱搜啊博客发表
支付宝打赏
微信打赏
《本站》评论功能已永久关闭