linux系统禁ping
来源:互联网 发布:免费英语网络课程 编辑:程序博客网 时间:2024/05/06 02:20
linux系统禁ping
- ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式为:Ping IP地址。但服务启用ping有时候会造成很多麻烦。
- 因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器.
下面介绍几种linux服务器下禁止ping的方法:
<1>临时的禁ping方法:
以下2种方式都是临时有效,重启服务器设置将失效.
首先登陆服务器终端以下执行:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者
sysctl -w net.ipv4.icmp_echo_ignore_all=1
这样就可以禁ping了;
如果想恢复ping可以执行以下命令:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者
sysctl -w net.ipv4.icmp_echo_ignore_all=0
以上修改后,均可以通过查看以下文件来查看设置
vi /proc/sys/net/ipv4/icmp_echo_ignore_all 但是,该文件不能直接修改!
<2>永久禁ping方法
若想永久实现禁ping,可以修改/etc/sysctl.conf文件,如下:
vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1 //默认设置为0.
以上操作,还是有前提的,若主机本身自带防火墙iptables中INPUT、OUTPUT默认策略为ACCEPT,那么主机默认是允许ping.则可以直接做以上修改,即可起到临时或永久禁ping效果.
若iptables中INPUT、OUTPUT默认策略均为DROP时,那么主机本身默认已经禁ping,则无需做以上修改了.
同样,若需要开启ping,则需要添加相应的策略.
如下:
若iptables中INPUT、OUTPUT均为DROP话,则需要添加:
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
阅读全文
0 0
- linux系统禁ping
- Linux 系统如何禁ping, CentOS 禁ping
- 如何查看linux系统是否禁ping
- linux系统ping命令
- Linux系统之ping命令
- ping不通Linux系统解决方法
- LINUX做禁ping
- Linux禁ping操作
- Linux服务器禁Ping
- linux禁ping(Disable ping response)
- Linux服务器禁ping与开启ping
- Linux 禁ping和开启ping操作
- Linux系统如何禁用ping响应
- linux系统中推出ping命令
- Linux系统禁止ping的方法
- 虚拟机linux系统为什么ping不通
- win系统下无法ping通linux,或是linux无法ping通win系统
- Linux禁Ping的方法
- 怎样尊重一个程序员
- CodeVS 1710 生日蛋糕 题解
- 多态应用
- 课时3 命令行BASH的基本操作
- JDK安装和环境变量配置及问题
- linux系统禁ping
- 模拟页面模板引擎
- bzoj1003 物流运输
- 神经网络之LeNet网络结构(Python+TensorFlow)
- Eclipse下安装Scala插件
- 程序的编译的过程
- 7/12作业:接口
- You cannot start a load for a destroyed activity错误处理
- python、opencv以及第三方库的安装