乐趣区

关于运维:实战Linux-禁止和开启-ping-的方法

本文档以实战的模式介绍 RHEL7 禁止和开启 ping 的办法

一、内核参数设置

1、容许 ping 设置

长期

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永恒

echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
sysctl -p # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件失效

留神:如果 /etc/sysctl.conf 配置文件里曾经有 net.ipv4.icmp_echo_ignore_all 字段了,那么间接用 vim 进去更改对应的值即可。

2、禁止 ping 设置

长期

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永恒

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
sysctl -p # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件失效

留神:如果 /etc/sysctl.conf 配置文件里曾经有 net.ipv4.icmp_echo_ignore_all 字段了,那么间接用 vim 进去更改对应的值即可。

二、防火墙设置

注:应用以下办法的前提是内核配置是默认值,也就是内核没有禁 ping

1、容许 PING 设置

      iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
      iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

2、禁止 PING 设置

      iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

  --icmp-type 8 echo request  示意回显申请(ping 申请)0/0 示意所有 IP

总结

以上办法抉择其中一种即可,心愿能给大家带来帮忙!

本文原创地址:https://www.linuxprobe.com/linux-forbid-ping.html 编辑:public,审核员:逄增宝

退出移动版