Linux禁止ping以及开启ping的方法

来自：Happiness

责编：乐乐

来自：blog.k8s.fit/articles/2020/02/14/1581695252928.html

 

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的 ：

 

1. 内核参数

2. 防火墙

 

需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。

 

内核参数设置

 

禁止ping设置：

 

1）临时禁止ping命令如下所示：

 

# 如果想要临时允许的话只需要把下面的1换成0即可

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2）永久禁止ping命令如下所示(如果想要永久允许的话只需要把下面的1换成0即可)

 

在 /etc/sysctl.conf 文件中增加一行net.ipv4.icmp_echo_ignore_all=

修改完成后执行 sysctl -p 使新的配置生效。

 

 

 

防火墙设置

 

(注意：此处的方法的前提是内核配置是默认值，也就是没有禁止ping)

这里以iptables防火墙为例：

 

1）允许ping设置

 

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT  

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

 

或者可以临时停止防火墙操作：

service iptables stop

 

2）禁止ping设置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP