ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式为:Ping IP地址。但服务启用ping有时候会造成很多麻烦。因此有时候根据需要(如防止攻击),Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器。
下面介绍linux下最简单的禁ping方法:
默认情况下Linux系统允许ping,但是在某些情况下为了安全起见,我们都把服务器设置为禁ping。
临时允许ping命令可使用命令:
echo 0 >/proc/sys/net/ipv4/icmp_ignore_all :0,代表允许;1,代表禁止
1,查看当前设置:
为0,为此我们可以ping一下试试
2,使用ping命令测试
使用 -t可以连续ping
3,永久允许或禁止ping,修改配置文件/etc/sysctl.conf
如上图所示添加一行,net.ipv4.icmp_echo_ignore_all=1
1代表禁止,0代表允许 修改完成后保存退出
4,执行sysctl -p 使新配置生效
5,再次测试ping的情况
如图,配置生效后再次ping命令已经无法ping同该IP,如果想要永久允许ping命令,只需要把配置文件1改为0即可。