服务禁止方法_Linux禁止ping以及开启ping的方法
今天瀏覽一個網站,本著好奇的心態ping一下,發現不管是ping域名和IP都是不通的。這就比較郁悶了,后來百度后知道原來服務器是可以設置禁止ping的,看來是我孤陋寡聞了,接下來給大家分享一下服務器如何禁止ping。
Linux默認是允許Ping響應的,系統是否允許Ping由2個因素決定的 :
A、內核參數,B、防火墻,需要2個因素同時允許才能允許Ping,2個因素有任意一個禁Ping就無法Ping。
具體的配置方法如下:
A、內核參數設置
1、禁止ping設置
1.1、臨時禁止ping命令如下所示(如果想要臨時允許的話只需要把下面的1換成0即可)
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
1.2、永久禁止ping命令如下所示(如果想要永久允許的話只需要把下面的1換成0即可)
在/etc/sysctl.conf文件中增加一行:
net.ipv4.icmp_echo_ignore_all=1(修改完成后執行sysctl -p使新的配置生效)、
2、下圖是我使用本地服務器做的測試,可以看到當我配置了禁止ping之后,就無法ping通了。
B、防火墻設置(注意:此處的方法的前提使內核配置是默認值,也就是沒有禁止ping)
這里以iptables防火墻為例,其他防火墻操作方法自行百度。
1、允許ping設置
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
或者可以臨時停止防火墻操作。
service iptables stop
2、禁止ping設置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
總結
以上是生活随笔為你收集整理的服务禁止方法_Linux禁止ping以及开启ping的方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: PHP2002,php - 错误:SQL
- 下一篇: linux 内核入口地址,linux内核