如何在Linux服务器禁止和开启ping包

  • 如何在Linux服务器禁止和开启ping包已关闭评论
  • 5 views
  • A+
所属分类:linux

临时允许ping命令可使用命令:

echo 0 >/proc/sys/net/ipv4/icmp_ignore_all :0,代表允许;1,代表禁止

1,查看当前设置:

[root@k4622v /root]# more /proc/sys/net/ipv4/icmp_echo_ignore_all 
0

科技看到为0,为此我们可以ping一下试试

2,使用ping命令测试

C:\Users\administrator>ping 10.209.5.43

正在 Ping 10.209.5.43 具有 32 字节的数据:
来自 10.209.5.43 的回复: 字节=32 时间=32ms TTL=55
来自 10.209.5.43 的回复: 字节=32 时间=36ms TTL=55
来自 10.209.5.43 的回复: 字节=32 时间=34ms TTL=55
来自 10.209.5.43 的回复: 字节=32 时间=28ms TTL=55

10.209.5.43 的 Ping 统计信息:
 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
 最短 = 28ms,最长 = 36ms,平均 = 32ms

使用 -t可以连续ping

3,永久允许或禁止ping,修改配置文件/etc/sysctl.conf

# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).

net.ipv4.icmp_echo_ignore_all=1

如上图所示添加一行,net.ipv4.icmp_echo_ignore_all=1

1代表禁止,0代表允许 修改完成后保存退出

4,执行sysctl -p 使新配置生效

[root@k4622v /root]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1

5,再次测试ping的情况

C:\Users\administrator>ping 10.209.5.43

正在 Ping 10.209.5.43 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

如图,配置生效后再次ping命令已经无法ping通该IP,如果想要永久允许ping命令,只需要把配置文件1改为0即可。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 微信公众号
  • 微信公众号扫一扫
  • weinxin
avatar