标签:code 默认 hit flow accept tab 执行 ext pre
一、在内核中设置
1,允许PING配置
临时
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久
echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
sysctl -p # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件生效注意:如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了,那么直接用 vim 进去更改对应的值即可。
2,禁止PING配置
临时
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久
echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
sysctl -p # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件生效
注意:如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了,那么直接用 vim 进去更改对应的值即可。
1,允许PING配置
注:使用以下方法的前提是内核配置是默认值,也就是内核没有禁ping
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
2,禁止PING配置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
--icmp-type 8 echo request 表示回显请求(ping请求)
0/0 表示所有 IP内核参数设置
标签:code 默认 hit flow accept tab 执行 ext pre
原文地址:https://www.cnblogs.com/zjz20/p/12830006.html
