精华内容
下载资源
问答
  • Linux禁止ping以及开启ping的方法Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 具体的配置方法...

    Linux禁止ping以及开启ping的方法
    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。

    具体的配置方法如下:

    A、内核参数设置

       1、允许PING设置
    
        A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
    
         B.永久允许PING配置方法。
    
              /etc/sysctl.conf 中增加一行
    

       net.ipv4.icmp_echo_ignore_all=1

          如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。
    
          修改完成后执行sysctl -p使新配置生效。
    
        QQ???20150309171941.png
    
       2、禁止Ping设置     
    
         A.临时禁止PING的命令为:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all     
    
       B.永久允许PING配置方法。
    
              /etc/sysctl.conf 中增加一行
    

       net.ipv4.icmp_echo_ignore_all=0

         如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)
    
         修改完成后执行sysctl -p使新配置生效。
    
         QQ???20150309173326.png
    
    B、防火墙设置(注:此处的方法的前提是内核配置是默认值,也就是没有禁止Ping)
    
     这里以Iptables防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
    
     1、允许PING设置      
    
        iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    
        iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
    
       或者也可以临时停止防火墙操作的。
    
        service iptables stop
    
     2、禁止PING设置
    
        iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

    原文地址https://www.cnblogs.com/chenshoubiao/p/4781016.html

    展开全文
  • Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。具体的配置方法如下:A、内核参数设置1、允许PING...

    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。

    具体的配置方法如下:

    A、内核参数设置

    1、允许PING设置

    A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

    B.永久允许PING配置方法。

    /etc/sysctl.conf 中增加一行

    net.ipv4.icmp_echo_ignore_all=1

    如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。

    修改完成后执行sysctl -p使新配置生效。

    2、禁止Ping设置

    A.临时禁止PING的命令为:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

    B.永久允许PING配置方法。

    /etc/sysctl.conf 中增加一行

    net.ipv4.icmp_echo_ignore_all=0

    如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)

    修改完成后执行sysctl -p使新配置生效。

    B、防火墙设置(注:此处的方法的前提是内核配置是默认值,也就是没有禁止Ping)

    这里以Iptables防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。

    1、允许PING设置

    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

    iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

    或者也可以临时停止防火墙操作的。

    service iptables stop

    2、禁止PING设置

    iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

    展开全文
  • linux禁止ping及开启ping

    2019-05-15 14:16:23
    Ping属于ICMP协议(即“Internet控制报文协议”),而ICMP协议是TCP/IP协议的一个子协议,工作在网际层。 ICMP协议主要用于传输网络是否连通、主机是否可达以及路由是否可用等控制信息。...linux...

    Ping属于ICMP协议(即“Internet控制报文协议”),而ICMP协议是TCP/IP协议的一个子协议,工作在网际层。
    ICMP协议主要用于传输网络是否连通、主机是否可达以及路由是否可用等控制信息。Ping可以回显TTL生存时间,网络延迟等信息,而且响应Ping请求也会消耗服务器资源。因此,在服务器上禁用ICMP响应可以尽可能的隐藏服务器在Internet上的踪迹,降低受攻击面。
    linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。

    禁止PING设置

    方法一:内核参数设置 1)临时禁止PING操作 echo 1

    /proc/sys/net/ipv4/icmp_echo_ignore_all

    2)永久禁止PING操作: /etc/sysctl.conf中增加一行 net.ipv4.icmp_echo_ignore_all=1
    sysctl -p

    注:0表示允许,1表示禁止

    方法二: Iptables防火墙是集成于Linux内核的IP信息包过滤系统。 禁止Ping iptables -A INPUT -p
    icmp --icmp-type 8 -s 0/0 -j DROP

    停止禁用Ping iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

    说明:
    -A:添加防火墙规则. INPUT:入站规则.
    -p icmp:指定包检查的协议为ICMP协议.
    –icmp-type 8:指定ICMP类型为8.
    -s:指定IP和掩码,“0/0”表示此规则针对所有IP和掩码.
    -j:指定目标规则,即包匹配则应到做什么,"DROP"表示丢弃.

    注:
    1.使用方法一禁止Ping后不仅会阻止外网的Ping请求也会阻止内网的Ping请求。
    2.使用方法二是对防火墙进行的设置,所以使用方法二禁止Ping后只会阻止来自外网的Ping请求,内网主机的Ping请求仍然会正常响应。

    展开全文
  • Linux 禁ping和开启ping操作 # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果要恢复,只要: # echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 即可,挺方便,不要去专门使用ipchains...
    Linux 禁ping和开启ping操作
    # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    如果要恢复,只要:
    # echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    即可,挺方便,不要去专门使用ipchains或者iptables了。
    或者用以下方法也可以,异曲同工
    以root进入Linux系统,然后编辑文件icmp_echo_ignore_all
    vi /proc/sys/net/ipv4/icmp_echo_ignore_all
    将其值改为1后为禁止PING
    将其值改为0后为解除禁止PING

    转载于:https://www.cnblogs.com/wlyxr/p/5881612.html

    展开全文
  • Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 具体的配置方法如下: A、内核参数设置 1...
  • linux禁止ping以及开启ping的方法

    千次阅读 2018-01-18 17:12:25
    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 A、内核参数 [root@centos7 ~]# cat /proc/sys...
  • linux开启、禁止ping

    2017-11-28 15:36:10
    linux开启ping以及禁止ping Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。生产环境中,我们可以...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 653
精华内容 261
关键字:

linux开启ping

linux 订阅