Linux禁止ping以及开启ping的方法

Linux禁止ping以及开启ping的方法

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的：

内核参数

防火墙

需要两个因素同时允许才能允许Ping，其中有任意一个禁Ping就无法Ping

具体的配置方法如下：

内核参数设置

允许PING设置

临时允许PING：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久允许PING：

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=0

# 保存退出

# 重新加载，永久生效

sysctl -p

禁止Ping设置

临时禁止PING：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁止PING：

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=1

# 保存退出

# 重新加载，永久生效

sysctl -p

防火墙设置

允许ping设置

iptables -A input -p icmp –icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

或者也可以临时停止防火墙：

service iptables stop

禁止ping设置

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP