一、内核参数设置
1、允许Ping设置
A.临时允许PING操作的命令为:#echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允许PING配置方法。
/etc/sysctl.conf中增加一行
net.ipv4.icmp_echo_ignore_all=1
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。
修改完成后执行sysctl-p使新配置生效。
2、禁止Ping设置
A.临时禁止PING的命令为:
#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允许PING配置方法。
/etc/sysctl.conf中增加一行
net.ipv4.icmp_echo_ignore_all=0
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)
修改完成后执行sysctl-p使新配置生效。
二、防火墙设置
注:此处的方法的前提是内核配置是默认值,也就是没有禁止Ping)
这里以Iptables防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
1、允许Ping设置
iptables-AINPUT-picmp--icmp-typeecho-request-jACCEPT
iptables-AOUTPUT-picmp--icmp-typeecho-reply-jACCEPT
或者也可以临时停止防火墙操作的。
serviceiptablesstop
2、禁止Ping设置
iptables-AINPUT-picmp--icmp-type8-s0/0-jDROP
|
Copyright©2000-2022