Linux禁止ping以及开启ping的方法

linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的 ：

1. 内核参数

2. 防火墙

需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。

内核参数设置

禁止ping设置：

1）临时禁止ping命令如下所示：

• # 如果想要临时允许的话只需要把下面的1换成0即可echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2）永久禁止ping命令如下所示(如果想要永久允许的话只需要把下面的1换成0即可)

​​​​​​​

• 在 /etc/sysctl.conf 文件中增加一行net.ipv4.icmp_echo_ignore_all=1

修改完成后执行 sysctl -p 使新的配置生效。

防火墙设置

(注意：此处的方法的前提是内核配置是默认值，也就是没有禁止ping)

这里以iptables防火墙为例：

1）允许ping设置​​​​​​​

• iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者可以临时停止防火墙操作：

• service iptables stop

2）禁止ping设置

• iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

欢迎在留言区留下你的观点，一起讨论提高。如果今天的文章让你有新的启发，学习能力的提升上有新的认识，欢迎转发分享给更多人。