本文档以实战的模式介绍 RHEL7 禁止和开启 ping 的办法
一、内核参数设置
1、容许 ping 设置
长期
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永恒
echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
sysctl -p # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件失效
留神:如果 /etc/sysctl.conf 配置文件里曾经有 net.ipv4.icmp_echo_ignore_all 字段了,那么间接用 vim 进去更改对应的值即可。
2、禁止 ping 设置
长期
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永恒
echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
sysctl -p # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件失效
留神:如果 /etc/sysctl.conf 配置文件里曾经有 net.ipv4.icmp_echo_ignore_all 字段了,那么间接用 vim 进去更改对应的值即可。
二、防火墙设置
注:应用以下办法的前提是内核配置是默认值,也就是内核没有禁 ping
1、容许 PING 设置
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
2、禁止 PING 设置
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
--icmp-type 8 echo request 示意回显申请(ping 申请)0/0 示意所有 IP
总结
以上办法抉择其中一种即可,心愿能给大家带来帮忙!
本文原创地址:https://www.linuxprobe.com/linux-forbid-ping.html 编辑:public,审核员:逄增宝