Linux允许、禁止ping包

默认情况下Linux系统允许ping，但是在某些情况下为了安全起见，我们都把服务器设置为禁ping

临时允许ping命令可使用命令：

echo 0 >/proc/sys/net/ipv4/icmp_ignore_all　　:0，代表允许；1，代表禁止

1，查看当前设置：

为0，为此我们可以ping一下试试

2，使用ping命令测试

使用 -t可以连续ping

3，永久允许或禁止ping，修改配置文件/etc/sysctl.conf

如上图所示添加一行，net.ipv4.icmp_echo_ignore_all=1

1代表禁止，0代表允许修改完成后保存退出

4，执行sysctl -p 使新配置生效

5，再次测试ping的情况

如图，配置生效后再次ping命令已经无法ping同该IP，如果想要永久允许ping命令，只需要把配置文件1改为0即可

原文地址：https://www.cnblogs.com/daemonlu/p/8343597.html

时间： 2024-10-14 01:58:36

Linux允许、禁止ping包的相关文章

Linux下禁止ping最简单的方法

LINUX下禁止ping命令的使用以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_i

【linux 禁止ping设置】Linux下禁止ping最简单的方法

ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分.利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障.应用格式为:Ping IP地址.但服务启用ping有时候会造成很多麻烦. 因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping.同时又保证Linux服务器又可以Ping其它服务器. 下面介绍linux下最简单的禁ping方法首先登陆服务器终端之间执行:echo 1 > /proc/sys/net/ipv4/icmp

Linux防火墙禁止ping的方法

一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记. 1.在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可. iptables -t filter -P INPUT DROP #默认规则的设置设置此规则时需要注意远程端口规则 [[email protected] ~]# iptables -

Linux禁止ping以及开启ping的方法

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如下: A.内核参数设置 1.允许PING设置 A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all B.永久允许PING配置方法. /etc/sysctl.conf 中增加一行 net.ipv4.ic

【linux】 linux 禁止ping

linux 禁止 ping 一.修改内核参数 1.临时允许PING操作的命令为:echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2.永久允许PING配置方法. /etc/sysctl.conf 中增加一行 net.ipv4.icmp_echo_ignore_all=1 如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许ping,1表示禁止ping). 执行 sysctr

确认Linux系统是否收到和响应ping包

简单说就是发现某系统无法被ping通,需要确认是服务器收到了ping包没有响应,还是它压根没有收到ping包在Linux系统上执行以下命令 tcpdump -i eth0 icmp -i:指定检测哪个网口,不指定此参数将捕获所有接口数据,包括lo: #-v:显示详细信息,可选,对于上述问题来讲,不加-v也能完成,且输出格式更整齐: icmp:ping包走icmp协议,这个不用解释了吧执行命令后,查看是否有request和reply.如下: [[email protected] ~]# tcp

Linux禁止ping和开启ping的方法

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 一.通过修改配置文件实现: 具体的配置方法如下: 1.设置临时允许或禁止ping: 1).临时允许ping的命令为: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2).临时j禁止ping的命令为: #echo 1 >/proc/sys/net/ipv4/icm

Linux下禁止别人ping自己服务器的方法

1.以root账户进入系统,直接执行下面命令: echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all(禁止),如果想打开 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2.使用IPTables禁止PING iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP iptables -A INPUT -p icmp –icmp-type 0 -s 0/0

Linux禁止ping

#系统禁止ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all #系统允许ping echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all #上面的做法下次重启之后就恢复了,还是可以ping通机器,为了让其永久生效,可以写入开机脚本,写入后下次重启也生效 vim /etc/rc.d/rc.local echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all