Linux默認(rèn)是允許Ping響應(yīng)的，系統(tǒng)是否允許Ping由2個(gè)因素決定：

一、內(nèi)核參數(shù)
二、防火墻

需要2個(gè)因素同時(shí)允許才能允許Ping，2個(gè)因素有任意一個(gè)禁Ping就無法Ping。

具體的配置方法如下：

一、內(nèi)核參數(shù)設(shè)置

1、允許Ping設(shè)置

A.臨時(shí)允許PING操作的命令為：#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允許PING配置方法。

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=1

如果已經(jīng)有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號后面的值即可的（0表示允許，1表示禁止）。

修改完成后執(zhí)行sysctl -p使新配置生效。

2、禁止Ping設(shè)置

A.臨時(shí)禁止PING的命令為：

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.永久允許PING配置方法。

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=0

如果已經(jīng)有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號后面的值即可的。（0表示允許，1表示禁止）

修改完成后執(zhí)行sysctl -p使新配置生效。

二、防火墻設(shè)置

注：此處的方法的前提是內(nèi)核配置是默認(rèn)值，也就是沒有禁止Ping）
這里以Iptables防火墻為例，其他防火墻操作方法可參考防火墻的官方文檔。

1、允許Ping設(shè)置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以臨時(shí)停止防火墻操作的。

service iptables stop

2、禁止Ping設(shè)置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

到此這篇關(guān)于Linux禁止ping或允許ping的設(shè)置方法的文章就介紹到這了,更多相關(guān)Linux禁止允許ping內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持本站！

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。