這篇文章主要講解了“Linux禁止和開啟ping的方法”，文中的講解內(nèi)容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Linux禁止和開啟ping的方法”吧！

十多年的翁源網(wǎng)站建設經(jīng)驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同，自動調(diào)整翁源建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)公司從事“翁源網(wǎng)站設計”,“翁源網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

一、內(nèi)核參數(shù)設置

1、允許ping設置

臨時

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久

echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
sysctl -p # 執(zhí)行這條命令使更改后的 /etc/sysctl.conf 配置文件生效

注意：如果 /etc/sysctl.conf 配置文件里已經(jīng)有 net.ipv4.icmp_echo_ignore_all 字段了，那么直接用 vim 進去更改對應的值即可。

2、禁止ping設置

臨時

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
sysctl -p  # 執(zhí)行這條命令使更改后的 /etc/sysctl.conf 配置文件生效

注意：如果 /etc/sysctl.conf 配置文件里已經(jīng)有 net.ipv4.icmp_echo_ignore_all 字段了，那么直接用 vim 進去更改對應的值即可。

二、防火墻設置

注：使用以下方法的前提是內(nèi)核配置是默認值，也就是內(nèi)核沒有禁ping

1、允許PING設置   

      iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
      iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

2、禁止PING設置

      iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
      --icmp-type 8 echo request  表示回顯請求（ping請求）
      0/0 表示所有 IP

感謝各位的閱讀，以上就是“Linux禁止和開啟ping的方法”的內(nèi)容了，經(jīng)過本文的學習后，相信大家對Linux禁止和開啟ping的方法這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關知識點的文章，歡迎關注！