今天瀏覽一個網(wǎng)站，本著好奇的心態(tài)ping一下，發(fā)現(xiàn)不管是ping域名和IP都是不通的。這就比較郁悶了，后來百度后知道原來服務(wù)器是可以設(shè)置禁止ping的，看來是我孤陋寡聞了，接下來給大家分享一下服務(wù)器如何禁止ping。

Linux默認是允許Ping響應(yīng)的，系統(tǒng)是否允許Ping由2個因素決定的 ：
A、內(nèi)核參數(shù)，B、防火墻，需要2個因素同時允許才能允許Ping，2個因素有任意一個禁Ping就無法Ping。
具體的配置方法如下：
A、內(nèi)核參數(shù)設(shè)置
1、禁止ping設(shè)置
1.1、臨時禁止ping命令如下所示(如果想要臨時允許的話只需要把下面的1換成0即可)
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
1.2、永久禁止ping命令如下所示(如果想要永久允許的話只需要把下面的1換成0即可)
在/etc/sysctl.conf文件中增加一行:
net.ipv4.icmp_echo_ignore_all=1（修改完成后執(zhí)行sysctl -p使新的配置生效）、

2、下圖是我使用本地服務(wù)器做的測試，可以看到當(dāng)我配置了禁止ping之后，就無法ping通了。

B、防火墻設(shè)置(注意：此處的方法的前提使內(nèi)核配置是默認值，也就是沒有禁止ping)

這里以iptables防火墻為例，其他防火墻操作方法自行百度。

1、允許ping設(shè)置

iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

或者可以臨時停止防火墻操作。

service iptables stop

2、禁止ping設(shè)置

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

總結(jié)

以上是生活随笔為你收集整理的服务禁止方法_Linux禁止ping以及开启ping的方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。