今天就跟大家聊聊有關(guān)Centos7臨時或永久禁用ping命令的幾種方法分別是什么，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

創(chuàng)新互聯(lián)公司是專業(yè)的湘潭網(wǎng)站建設(shè)公司，湘潭接單;提供成都網(wǎng)站設(shè)計、成都做網(wǎng)站,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行湘潭網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

有些朋友可能會發(fā)現(xiàn)，當(dāng)ping某臺服務(wù)器的IP時，可能會出現(xiàn)ping不通的情況，但是卻可以正常訪問，這個是怎么回事？

其實是這臺服務(wù)器設(shè)置經(jīng)用ping命令。如果你使用的是centos7系統(tǒng)，不想別人ping的話，也可以通過設(shè)置禁用ping命令來實現(xiàn)。

臨時禁用ping

將/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0臨時改為1，從而實現(xiàn)禁止ICMP報文的所有請求，達(dá)到禁止Ping的效果。

這樣網(wǎng)絡(luò)中的其他主機Ping該主機時會顯示“請求超時”的錯誤，但該服務(wù)器此時是可以Ping其他主機的。

永久禁用ping

#編輯配置
vim /etc/sysctl.conf
#設(shè)置禁ping（如果有無需重復(fù)添加）
net.ipv4.icmp_echo_ignore_all = 1
#刷新配置
sysctl -p
#啟用ping
net.ipv4.icmp_echo_ignore_all = 0

IPTABLES防火墻禁ping

經(jīng)用ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
啟用ping
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

#參數(shù)備注
-A：添加防火墻規(guī)則
INPUT：入站規(guī)則
-p icmp：指定包檢查的協(xié)議為ICMP協(xié)議
--icmp-type 8：指定ICMP類型為8
-s：指定IP和掩碼，“0/0”表示此規(guī)則針對所有IP和掩碼

通過以上配置之后，內(nèi)部ping也將失效，而通過防火墻方式禁止ping后，可以ping自己內(nèi)部網(wǎng)絡(luò)。

設(shè)置好之后，再次通過命令ping我的IP或者www.appjzw.com 域名就會出現(xiàn)類似下圖的錯誤。

看完上述內(nèi)容，你們對Centos7臨時或永久禁用ping命令的幾種方法分別是什么有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道，感謝大家的支持。

網(wǎng)站標(biāo)題：Centos7臨時或永久禁用ping命令的幾種方法分別是什么-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于：http://weahome.cn/article/ccopso.html