- A+
所属分类:linux
临时允许ping命令可使用命令:
echo 0 >/proc/sys/net/ipv4/icmp_ignore_all :0,代表允许;1,代表禁止
1,查看当前设置:
[root@k4622v /root]# more /proc/sys/net/ipv4/icmp_echo_ignore_all 0
科技看到为0,为此我们可以ping一下试试
2,使用ping命令测试
C:\Users\administrator>ping 10.209.5.43 正在 Ping 10.209.5.43 具有 32 字节的数据: 来自 10.209.5.43 的回复: 字节=32 时间=32ms TTL=55 来自 10.209.5.43 的回复: 字节=32 时间=36ms TTL=55 来自 10.209.5.43 的回复: 字节=32 时间=34ms TTL=55 来自 10.209.5.43 的回复: 字节=32 时间=28ms TTL=55 10.209.5.43 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 28ms,最长 = 36ms,平均 = 32ms
使用 -t可以连续ping
3,永久允许或禁止ping,修改配置文件/etc/sysctl.conf
# sysctl settings are defined through files in # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/. # # Vendors settings live in /usr/lib/sysctl.d/. # To override a whole file, create a new file with the same in # /etc/sysctl.d/ and put new settings there. To override # only specific settings, add a file with a lexically later # name in /etc/sysctl.d/ and put new settings there. # # For more information, see sysctl.conf(5) and sysctl.d(5). net.ipv4.icmp_echo_ignore_all=1
如上图所示添加一行,net.ipv4.icmp_echo_ignore_all=1
1代表禁止,0代表允许 修改完成后保存退出
4,执行sysctl -p 使新配置生效
[root@k4622v /root]# sysctl -p net.ipv4.icmp_echo_ignore_all = 1
5,再次测试ping的情况
C:\Users\administrator>ping 10.209.5.43 正在 Ping 10.209.5.43 具有 32 字节的数据: 请求超时。 请求超时。 请求超时。 请求超时。
如图,配置生效后再次ping命令已经无法ping通该IP,如果想要永久允许ping命令,只需要把配置文件1改为0即可。
- 安卓客户端下载
- 微信扫一扫
-
- 微信公众号
- 微信公众号扫一扫
-
