国产视频appPing是Windows、Unix和Linux系統下的一個命令。ping也屬于一個通信協議,是TCP/IP協議的一部分。利用“ping”命令可以檢查網絡是否連通,可以很好地幫助我們分析和判定網絡故障。

服務器禁止ping,liunx 禁止ping,Linux中ping命令,Linux系統如何禁止和開啟ping

ping雖然可以幫助我們分析網絡故障, 但是某些病毒木馬會強行大量遠程執行ping命令搶占你的網絡資源,導致系統變慢,網速變慢。嚴禁ping入侵作為大多數防火墻的一個基本功能提供給用戶進行選擇。通常的情況下如果你沒有什么特殊的要求,就禁止他吧,來保護系統的安全。

系統是否允許Ping由兩個因素決定的:內核參數和防火墻。只要兩個因素都允許才允許被ping,如果其中一個因素不允許就會禁止被ping。

服務器禁止ping,liunx 禁止ping,Linux中ping命令,Linux系統如何禁止和開啟ping

下面就說一說,在Liunx系統下如何開啟被ping和禁止被ping

具體的配置方法如下:

內核參數設置

1、允許PING設置

A.臨時允許PING操作的命令為:

#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.永久允許PING配置方法。

/etc/sysctl.conf中增加一行

net.ipv4.icmp_echo_ignore_all=0

国产视频app如果已經有net.ipv4.icmp_echo_ignore_all這一行了,直接修改=號后面的值即可的(0表示允許,1表示禁止)。

修改完成后執行sysctl -p使新配置生效。

2、禁止Ping設置

A.臨時禁止PING的命令為:

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.永久允許PING配置方法。

/etc/sysctl.conf中增加一行

net.ipv4.icmp_echo_ignore_all=1

如果已經有net.ipv4.icmp_echo_ignore_all這一行了,直接修改=號后面的值即可的。(0表示允許,1表示禁止)

国产视频app修改完成后執行sysctl -p使新配置生效。

防火墻設置

注:此處的方法的前提是內核配置是默認值,也就是沒有禁止Ping

這里以Iptables防火墻為例,其他防火墻操作方法可參考防火墻的官方文檔。

1、允許PING設置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以臨時停止防火墻操作的。

service iptables stop

2、禁止PING設置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP