码迷,mamicode.com
首页 > 系统相关 > 详细

Linux允许、禁止ping包

时间:2018-01-25 00:11:23      阅读:290      评论:0      收藏:0      [点我收藏+]

标签:分享   etc   命令   inux   nbsp   body   image   ipv4   情况下   

默认情况下Linux系统允许ping,但是在某些情况下为了安全起见,我们都把服务器设置为禁ping

 临时允许ping命令可使用命令:

echo 0 >/proc/sys/net/ipv4/icmp_ignore_all  :0,代表允许;1,代表禁止

1,查看当前设置:

技术分享图片

为0,为此我们可以ping一下试试

2,使用ping命令测试

技术分享图片

使用 -t可以连续ping

3,永久允许或禁止ping,修改配置文件/etc/sysctl.conf

技术分享图片

如上图所示添加一行,net.ipv4.icmp_echo_ignore_all=1

1代表禁止,0代表允许 修改完成后保存退出

4,执行sysctl -p 使新配置生效

技术分享图片

5,再次测试ping的情况

 技术分享图片

如图,配置生效后再次ping命令已经无法ping同该IP,如果想要永久允许ping命令,只需要把配置文件1改为0即可

 

Linux允许、禁止ping包

标签:分享   etc   命令   inux   nbsp   body   image   ipv4   情况下   

原文地址:https://www.cnblogs.com/daemonlu/p/8343597.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!