配置Linux禁止ping和请允许ping

生产服务器:

OS: CentOS release 6.8 (Final)

任务:通过内核参数配置ping

一、临时生效配置方式:

不允许本地ping

[[email protected] ~]$ ping  117.40.*.*

PING 117.40.*.* (117.40.*.*) 56(84) bytes of data.

[[email protected] ~]$ ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

不允许客户端对本服务器ping

[[email protected] ~]# ping 117.40.*.*

PING 117.40.*.* (117.40.*.*) 56(84) bytes of data.

操作配置如下:

[[email protected] ~]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all

1

对1改成0,即可本地ping或客户端对服务器的ping

[[email protected] sky]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

[[email protected] sky]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all

0

测试效果:

[[email protected] sky]# ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.057 ms

[[email protected] ~]# ping 117.40.*.*  #客户端测试ping服务器

PING 117.40.*.* (117.40.*.*) 56(84) bytes of data.

64 bytes from 117.40.*.*: icmp_seq=1 ttl=64 time=0.438 ms

二、永久生效方式:

[[email protected] sky]# vi /etc/sysctl.conf

………

net.ipv4.icmp_echo_ignore_all = 0    #允许ping,设1禁止ping

[[email protected] sky]# sysctl –p   #使新配置生效

时间: 2024-10-12 14:20:31

配置Linux禁止ping和请允许ping的相关文章

利用iptables来配置linux禁止所有端口登陆和开放指定端口

from:http://www.myhack58.com/Article/sort099/sort0102/2011/31781.htm 1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放.下面是命令实现: iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器

【linux】 linux 禁止ping

linux 禁止 ping 一.修改内核参数 1.临时允许PING操作的命令为:echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2.永久允许PING配置方法. /etc/sysctl.conf 中增加一行        net.ipv4.icmp_echo_ignore_all=1 如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许ping,1表示禁止ping). 执行 sysctr

【linux 禁止ping设置】Linux下禁止ping最简单的方法

ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分.利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障.应用格式为:Ping IP地址.但服务启用ping有时候会造成很多麻烦. 因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping.同时又保证Linux服务器又可以Ping其它服务器. 下面介绍linux下最简单的禁ping方法 首先登陆服务器终端之间执行:echo 1 > /proc/sys/net/ipv4/icmp

Linux禁止ping服务

ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分.利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障.应用格式为:Ping IP地址.但服务启用ping有时候会造成很多麻烦. 因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping.同时又保证Linux服务器又可以Ping其它服务器. 下面介绍linux下最简单的禁ping方法 首先登陆服务器终端之间执行: echo 1 > /proc/sys/net/ipv4/icm

linux配置网络,但无法与主机ping通

刚刚新建的虚拟机,打算配置个静态ip,便于管理.但是配置好ip发现竟然不能互相ping通! 本次使用nat模式! [[email protected] Desktop]# ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. From 10.0.0.2 icmp_seq=11 Destination Host Unreachable From 10.0.0.2 icmp_seq=12 Destination Host Unrea

Linux 系统安全配置 Debian => 禁止root SSH登陆+配置SSH Key+配置iptables

Linux 系统安全配置 Debian => 禁止root SSH登陆+配置SSH Key+配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行.特别是当你的服务器Ip是对外网开放的话.全世界有很多不怀好意的人,不断试图穷举你的root密码,尝试登陆.那么为Linux服务器增加一些安全措施,是很有必要的.本文基于Debian 9.5. 本文读者需要有一定的linux基础,有一定的网络与英语基础.知道如何使用nano/vim编辑器.不过总体而言,本文是为初级用

Linux 能PING IP 但不能PING 主机域名的解决方法 vim /etc/nsswitch.conf hosts: files dns wins

Linux 能PING IP 但不能PING 主机域名的解决方法 转载 2013年12月25日 10:24:27 13749 . vi /etc/nsswitch.conf hosts: files dns networks: files 改成: hosts: files dns wins networks: files 如果不一样的话,就在hosts:原来那行后面加个wins 就行了. -----------------------------------------------------

每天一个linux命令(54):ping命令

Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”.不能打开网页时会说“你先ping网关地址192.168.1.1试试”.它通过发送ICMP ECHO_REQUEST数据包到网络主机(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标主机是否可访问(但这不是绝对的).有些服务器为了防止通过ping探测到,通过防火墙设置了禁止ping

【转】每天一个linux命令(54):ping命令

原文网址:http://www.cnblogs.com/peida/archive/2013/03/06/2945407.html Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”.不能打开网页时会说“你先ping网关地址192.168.1.1试试”.它通过发送ICMP ECHO_REQUEST数据包到网络主机(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们