Linux禁止ping以及开启ping的方法
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:
需要两个因素同时允许才能允许Ping,其中有任意一个禁Ping就无法Ping
具体的配置方法如下:
内核参数设置
允许PING设置
临时允许PING:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久允许PING:
# /etc/sysctl.conf中增加一行
vi /etc/sysctl.conf
# 末尾增加
net.ipv4.icmp_echo_ignore_all=0
# 保存退出
# 重新加载,永久生效
sysctl -p
禁止Ping设置
临时禁止PING:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久禁止PING:
# /etc/sysctl.conf中增加一行
vi /etc/sysctl.conf
# 末尾增加
net.ipv4.icmp_echo_ignore_all=1
# 保存退出
# 重新加载,永久生效
sysctl -p
防火墙设置
允许ping设置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙:
service iptables stop
禁止ping设置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
