Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:
1)内核参数
2)防火墙
方法1:更改内核参数
临时生效,重启失效
打开“/proc/sys/net/ipv4/icmp_echo_ignore_all”文件,将里面的数字改为“1”
永久生效
打开“/etc/sysctl.conf”,添加“net.ipv4.icmp_echo_ignore_all=1”,重启生效
方法2:添加防火墙规则
iptables防火墙添加规则命令
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
但是敲了上面这个命令,重启服务后又会失效,需要配合“iptables-save”和“iptables-restore”命令实现重启不失效,所以这种方法比较繁琐。
Linux服务器禁止ping操作
[root@CCIELAB lszlab]# iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
Linux服务器允许ping
1、临时允许PING配置
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2、永久允许PING配置
编辑/etc/sysctl.conf 文件 加入net.ipv4.icmp_echo_ignore_all=0
使用SSH登录输入下面命令
vi /etc/sysctl.conf
然后添加下面即可
#ping (0表示允许,1表示禁止)
net.ipv4.icmp_echo_ignore_all=0
修改完成使用sysctl -p使其新配置生效
sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.icmp_echo_ignore_all = 0
如果您通过本站解决了一些问题,并希望本站能够很好的发展下去,动动手指即可帮助我们。
如无特殊说明,解压密码均为:aisoa.cn
您可能感兴趣的文章
- 群晖利用SakuraFrp做内网穿透并开机自启Linux系统Frp一键安装脚本
- 服务器配置frp实现内网穿透工具,frp服务端/客户端配置80端口访问,路由器ddns内网穿透
- frp内网穿透自定义域名80端口访问,配置frp实现内网穿透工具,frp服务端/客户端配置
- login to server failed: authorization timeout错误怎么办?frpc启动失败, 注意检查端口是否有冲突
- webbench怎么安装使用?网站压力测试工具之webbench使用,Linux下网站压力测试工具webbench安装
- 本文固定链接:https://aisoa.cn/post-2750.html
- 转载请注明:于爱搜路由发表
支付宝打赏
微信打赏