Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的 :
作者:Happiness
\1. 内核参数
\2. 防火墙需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。
内核参数设置
禁止ping设置:
1)临时禁止ping命令如下所示:
# 如果想要临时允许的话只需要把下面的1换成0即可echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all2)永久禁止ping命令如下所示(如果想要永久允许的话只需要把下面的1换成0即可)
在 /etc/sysctl.conf 文件中增加一行net.ipv4.icmp_echo_ignore_all=1修改完成后执行 sysctl -p 使新的配置生效。
防火墙设置
(注意:此处的方法的前提是内核配置是默认值,也就是没有禁止ping)
这里以iptables防火墙为例:
1)允许ping设置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT或者可以临时停止防火墙操作:
service iptables stop
2)禁止ping设置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
