精华内容
下载资源
问答
  • 正文 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的 : 1. 内核参数 2. 防火墙 需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 内核参数设置 禁止ping设置: 1)临时禁止...

    点击上方 "程序员小乐"关注, 星标或置顶一起成长

    每天凌晨00点00分, 第一时间与你相约

    每日英文

    You can't just sit there and wait for life to come to you. You have to go get it. 

    你不能无所事事的坐等人生带给你一切,你必须得自己努力争取。

    每日掏心

    生活总会给你另一个机会,这个机会叫明天。生活没有过去,也没有曾经,不管什么事只要过去了,就会慢慢忘掉。

    来自:Happiness | 责编:乐乐

    链接:blog.k8s.fit/articles/2020/02/14/1581695252928.html

    程序员小乐(ID:study_tech) 第 844 次推文   图片来自百度

    往日回顾:手把手教你如何搭建一款自己的私有百度网盘?

         

       正文   

    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的 :

    1. 内核参数

    2. 防火墙

    需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。

    内核参数设置

    禁止ping设置:

    1)临时禁止ping命令如下所示:

    # 如果想要临时允许的话只需要把下面的1换成0即可
    echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
    

    2)永久禁止ping命令如下所示(如果想要永久允许的话只需要把下面的1换成0即可)

    在 /etc/sysctl.conf 文件中增加一行
    net.ipv4.icmp_echo_ignore_all=1
    

    修改完成后执行 sysctl -p 使新的配置生效。

    防火墙设置

    (注意:此处的方法的前提是内核配置是默认值,也就是没有禁止ping)

    这里以iptables防火墙为例:

    1)允许ping设置

    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT  
    iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
    

    或者可以临时停止防火墙操作:

    service iptables stop
    

    2)禁止ping设置

    iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
    

    欢迎在留言区留下你的观点,一起讨论提高。如果今天的文章让你有新的启发,学习能力的提升上有新的认识,欢迎转发分享给更多人。

    欢迎各位读者加入订阅号程序员小乐技术群,在后台回复“加群”或者“学习”即可。

    猜你还想看

    阿里、腾讯、百度、华为、京东最新面试题汇集

    5万字长文!SpringBoot 操作 ElasticSearch 详解

    关于 MyBatis 我总结了 10 种通用的写法

    分布式事务之 RocketMQ 事务消息详解

    关注订阅号「程序员小乐」,收看更多精彩内容
    

    嘿,你在看吗

    展开全文
  • Linux 开启和关闭 Ping 操作

    千次阅读 2019-01-23 10:06:39
    Linux 默认是开启 ping 操作的,通过以下两种方式可以开启和关闭 ping 操作 。 1、修改内核参数 通过内核参数设置也有两种方式,一种是临时修改,一种是永久修改。 1.1 临时设置 PING 操作 1 2 3 ...

    Linux 默认是开启 ping 操作的,通过以下两种方式可以开启和关闭 ping 操作 。

    1、修改内核参数

    通过内核参数设置也有两种方式,一种是临时修改,一种是永久修改

    1.1 临时设置 PING 操作

    1

    2

    3

    4

    # 禁止

    echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

    # 开启

    echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all  

    注意,icmp_echo_ignore_all 不是真实文件,因此不能通过 vim 来编辑修改。

    1.2 永久设置 PING 操作

    在 /etc/sysctl.conf 文件中增加一行:

    1

    2

    # 禁止

    net.ipv4.icmp_echo_ignore_all = 1

    如果已经有 net.ipv4.icmp_echo_ignore_all 这一行了,直接修改 = 号后面的值即可(0表示允许,1表示禁止)  

    修改完成后执行 sysctl -p 使新配置生效。

    2、设置防火墙

    通过设置防火墙来关闭 ping 操作:

    1

    iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

    回车后直接生效无需重启 iptables。

    这个命令只是针对 ping 操作来开启防火墙的,而不是完全开启防火墙。

    当然,也可以通过设置防火墙来开启 ping 操作:

    1

    2

    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

    iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT  

    或者直接关闭防火墙也可以:

    1

    service iptables stop

    展开全文
  • Linux ping 命令

    千次阅读 2019-04-04 09:43:17
     Linux系统的ping命令是常用的网络命令,它通常用来检测与目标主机的连通性,经常说"ping以下机器,看是否开着,不能打开网页时候,可以ping 一下网关,它是通过发送ICMP ECHO__REQUEST数据包到网络主机。...

    ping 解析      

      Linux系统的ping命令是常用的网络命令,它通常用来检测与目标主机的连通性,经常说"ping以下机器,看是否开着,不能打开网页时候,可以ping 一下网关,它是通过发送ICMP ECHO__REQUEST数据包到网络主机。(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标主机是否可访问(但这不是绝对的)。有些服务器为了防止通过ping探测到,通过防火墙设置了禁止ping或者在内核参数中禁止ping,这样就不能通过ping确定该主机是否处于开启状态.

    linux下的ping和windows下的ping稍有区别,linux下的ping不会自动终止,需要按Ctrl+c 终止 或者-c指定要求完成回应的次数。


    ping 参数解释      

     -b 允许ping网关地址

    -c count 发送count次ECHO_REQUEST(回传请求)数据包。当有deadline选项(最后期限,-w选项),在超时之前,ping等待ECHO_REPLY(回传响应)直到count次。

    -d 在正在使用的socket(套接字)上设置SO_DEBUG选项。本质上,Linux内核不使用此套接字选项。

    -f 大量ping,极限ping。每个ECHO_REQUEST(回传请求)打印一个点,每有一个ECHO_REPLY(回传响应)打印一个退格符(Backspace)。这样可以快速显示丢弃的数据包数量。如果没有给出间隔,它会将间隔设置为0,并按照它们返回或每秒百次的速度输出数据包,以多者为准。只有超级用户才可以0间隔使用此选项。

    -i interval 发送每个数据包之间等待的间隔(单位秒)。默认设置是等待一秒,极限模式下不等待。只有超级用户可以设置间隔值小于0.2秒。

    -I interface address 将源地址设置为指定的接口地址。参数可以是数字IP地址或设备名称。在ping IPv6 linklocal地址时,此选项是必需的。

    -l preload 如果指定了preload,则ping发送许多不等待回复的数据包。只有超级用户可以选择超过3的预加载。

    -n 仅限数字输出。不会尝试查找主机地址的符号名称

    -p pattern 你可以指定最多16个“pad”字节来填充你发送的数据包。这对于诊断网络中的数据以来问题是有用的。例如-p ff将导致充满整个被发送包。

    -q 静默输出。除启动和完成时的摘要行外,不显示任何内容

    -r 绕过正常的路由表并直接发送到连接接口上的主机。如果主机不在直接连接的网络上,则返回错误。如果还是用了-I选项,则此选项可用于通过没有路由的接口ping本地主机。

    -R 记录线路。包含ECHO_REQUEST数据包中的RECORD_ROUTE选项,并在返回的数据包上显示路由缓冲区。请注意,IP报头只能容纳9个这样的路由。许多主机忽略或放弃此选项。

    -s packetsize 指定要发送的数据字节数。默认56,当与8字节的ICMP头数据组合时,转换为64个ICMP数据字节。

    -t ttl 设置IP生存时间值(TTL)

    -v 详细输出

    -w deadline 指定一个以秒为单位的退出时间,不管ping退出之前发送或接收了多少数据包。在这种情况下,ping将一直发送数据包,直到deadline过期或count探针结束或一些来自网络的错误通知。


     指定ping的次数    

    以上显示看着啰嗦,那么我们注重结果不注重过程:

    上图最后一行我们看到一个陌生的指标 mdev (Mean Deviation) 

    表示 ICMP 包的RTT偏离平均值的程度,主要用来衡量网速的稳定性,mdev值越大说明网络越不稳定。


    指定ping数据包大小     

     默认情况下,ping命令是以64字节大小的数据包来测试网络连通性的,可以使用参数 -s 选项修改默认数据包大小。

    实际工作中,我们通常使用 -s 选项来发现网络环境中有关MTU(网络上传最大的数据包)的问题。


    指定ping的TTL     

    TTL:指生存时间,是指数据包被路由器丢弃之前允许通过的路由器的跳数。

    TTL 是由发送主机来设置的,为了防止数据包在网络中无限循环,每个路由器在转发网络数据包时,都要求将TTL的值减少1,直到TTL减为0的那一刻,也就是这个数据包生命终结的时刻。

    对于ping命令发出的数据包,可以使用 -t 选项,设定它在网络上的生命时长。

    下面是一些常用操作系统肥肉默认值:

      1、Linux系统的TTL值为64或255

      2、Windows NT/2000/XP 系统的TTL值为128

      3、UNIX 系统的TTL值为255


    指定ping的时间间隔    

    ping命令的核心功能就是查看网络的连通性和网络延迟,默认情况下,发生2个数据包之间的间隔是1秒。如果嫌默认1秒发送一个ping 包太慢,则可以使用 -i 选项指定发送两个 ping 包之间的时间间隔,不过需要注意:只有root用户才能设置低于0.2秒的时间间隔。


    爱如潮水般的ping    

    使用 -i 选项可以指定发送时间间隔,我们希望尽可能更快的的速度发送和数据包,则可以使用 -f 选项来实现。

    -f (flood ping) :潮水模式的ping。只有超管用户可以使用。

    0% packet :表示0丢包率。说明网卡非常正常。也没有任何的网络拥塞。


    展开全文
  • linux禁止ping以及开启ping的方法

    千次阅读 2018-01-18 17:12:25
    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 A、内核参数 [root@centos7 ~]# cat /proc/sys...

    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。
    A、内核参数

    [root@centos7 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 
    0 //(0表示允许,1表示禁止)。

    B、防火墙(注:此处的方法的前提是内核配置是默认值,也就是没有禁止Ping)
    这里以Iptables防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。

    • 允许PING设置
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
    或者也可以临时停止防火墙操作的。
    service iptables stop
    • 禁止PING设置
    [root@centos7 ~]# iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
    展开全文
  • centos7系统临时修改.../proc/sys/net/ipv4/icmp_echo_ignore_all1 表示禁ping0 表示开启ping或者:sysctl -w net.ipv4.icmp_echo_ignore_all=11 表示禁ping0 表示开启ping永久生效修改配置文件/etc/sysctl.confvi...
  • linux系统默认是允许ping的,为了安全我们可以禁止ping包 临时允许ping 0,代表允许;1,代表禁止 echo 0 >/proc/sys/net/ipv4/icmp_ignore_all 永久允许或禁止ping 编辑/etc/sysctl.conf文件 ...
  • Linuxping命令介绍

    万次阅读 2017-04-09 09:22:14
    Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。它通过发送ICMP ECHO_REQUEST...
  • Linuxping命令

    千次阅读 2018-11-30 16:24:27
    Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。它通过发送ICMP ECHO_REQUEST...
  • linux开启和禁用ping

    2019-01-12 14:52:28
    但启用ping服务有利也有弊,有时候根据安全需要(如防止攻击),Linux服务器管理员可以禁止其它用户Ping。下面详细讲解下Linux下如何禁用ping和允许ping的设置方法。1、linux禁用ping的设置方法 1 ...
  • 这个问题相当于是主机的...分别在两项上右键,选择“启用规则”,然后就开启了。 之后到虚拟机上即可ping通主机。 如果你是主机无法ping通虚拟机,同样的,也是因为虚拟机上的防火墙给你拦下来的了,只需要关闭虚
  • Linuxping不通网络

    2020-03-18 10:47:33
    一、仔细查看确定虚拟机的网卡模式是否选对,物理环境使用路由器选择桥接模式,单机或拨号上网选择NAT模式,不想...将ONBOOT=yes设置为网卡自动开启,并将dhcp改为static静态配置 1)ip、网关一定要在同一网段内 2)...
  • linux可以ping通但是端口无法访问

    千次阅读 2020-07-30 16:33:18
    在虚拟机上centos系统 开启了nginx 访问的时候发现请求无法打到nginx nginx状态查看无异常 只是80端口无法访问 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload –permanent 参数...
  • linuxping不通的解决方法

    万次阅读 多人点赞 2018-05-07 16:35:39
    今天在做练习的时候,发现如何都无法ping通外网,在经过各种网络求助后,问题已经得到解决,总结如下: 一、仔细查看确定虚拟机的网卡模式是否选对,物理环境使用路由器选择桥接模式,单机或拨号上网选择NAT模式,...
  • Linux 禁ping和开启ping操作

    千次阅读 2015-08-19 14:41:32
    Linux 禁ping和开启ping操作: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果要恢复,只要: # echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 即可,挺方便,不要去专门使用ipchains...
  • 今天给大家带来Linux系统ping命令功能如何开启与禁止。,Linux系统ping命令功能怎么开启与禁止。,让您轻松解决问题。ping是一个非常实用的检测命令功能,平常在使用ICMP协议网络维护中可以很好的保护主机,但是在...
  • 在没有安装telnet服务的机器上,测试目标机器指定端口开通策略
  • Linux服务器禁ping与开启ping

    千次阅读 2015-05-14 14:50:52
    修改 /proc/sys/net/ipv4/icmp_echo_ignore_all  内容为 1 禁止ping 内容为0 开启ping。 sysctl -w net.ipv4.icmp_echo_ignore_all=1  这条命令的效果同上 如图: 还有另外一种使用iptables进制ping。 ...
  • Linux 默认是允许 ping 响应的,也就是说 ping开启的,但 ping 有可能是网络攻击的开始之处,所以关闭 ping 可以提高服务器的安全系数。系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 57,484
精华内容 22,993
关键字:

linux开启ping

linux 订阅