Linux禁止ping以及開啟ping的方法

Linux默認(rèn)是允許Ping響應(yīng)的，系統(tǒng)是否允許Ping由2個(gè)因素決定的：

• 內(nèi)核參數(shù)
• 防火墻

需要兩個(gè)因素同時(shí)允許才能允許Ping，其中有任意一個(gè)禁Ping就無法Ping

具體的配置方法如下：

內(nèi)核參數(shù)設(shè)置

允許PING設(shè)置

臨時(shí)允許PING：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久允許PING：

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=0

# 保存退出

# 重新加載，永久生效

sysctl -p

禁止Ping設(shè)置

臨時(shí)禁止PING：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁止PING：

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=1

# 保存退出

# 重新加載，永久生效

sysctl -p

防火墻設(shè)置

允許ping設(shè)置

iptables -A input -p icmp –icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

或者也可以臨時(shí)停止防火墻：

service iptables stop

禁止ping設(shè)置

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP