Linux系統(tǒng)禁止ping以及開啟ping的方法分享

歡迎來到藍(lán)隊(duì)云小課堂，今天分享Linux系統(tǒng)下如何禁止ping和開啟ping的方法。

Linux系統(tǒng)是否允許Ping由內(nèi)核參數(shù)和防火墻決定。也就是說，需要兩個(gè)因素同時(shí)滿足才能允許Ping，其中有任意一個(gè)禁Ping就無法Ping

具體的配置方法，藍(lán)隊(duì)云給你整理了：

通過內(nèi)核參數(shù)設(shè)置允許PING設(shè)置

臨時(shí)允許PING：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久允許PING：

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=0

# 保存退出

# 重新加載，永久生效

sysctl -p

通過內(nèi)核參數(shù)設(shè)置禁止Ping設(shè)置

臨時(shí)禁止PING：
你可以使用`sysctl`命令來臨時(shí)更改內(nèi)核參數(shù)，使之立即生效，但在系統(tǒng)重啟后會(huì)恢復(fù)原狀

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁止PING：
若想永久禁用ping響應(yīng)，你需要修改系統(tǒng)配置文件，使內(nèi)核參數(shù)在系統(tǒng)啟動(dòng)時(shí)就設(shè)置為禁用狀態(tài)。

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=1

# 保存退出

# 重新加載，永久生效

sysctl -p

如果已經(jīng)有`net.ipv4.icmp_echo_ignore_all`這一行，直接修改`=`號(hào)后面的值即可（0表示允許，1表示禁止）。

通過防火墻設(shè)置允許ping設(shè)置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以臨時(shí)停止防火墻：

service iptables stop

通過防火墻設(shè)置禁止ping設(shè)置

通過配置防火墻規(guī)則來阻止ICMP流量，這適用于使用iptables、firewalld或類似工具的系統(tǒng)。

使用iptables：

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

使用firewalld：

如果你的系統(tǒng)使用firewalld，可以使用以下命令來阻止ping請(qǐng)求：

禁用ping可以提高服務(wù)器的安全性，但也可能使得網(wǎng)絡(luò)診斷變得更加困難。您可以通過藍(lán)隊(duì)云給你分享的操作步驟禁用ping和開啟ping。更多技術(shù)操作歡迎登錄藍(lán)隊(duì)云官網(wǎng)查看，