問答專欄Q & A COLUMN
這個非常簡單,只要配置一下icmp_echo_ignore_all這個文件就行,當為0的時候,開啟ping功能,當為1的時候,禁止ping功能,下面我簡單介紹一下實現(xiàn)過程:
1.首先,允許ping功能,這里設(shè)置icmp_echo_ignore_all文件內(nèi)容為0就行,如下,命令echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all:
這里就可以直接ping通,如下:
2.接著,禁止ping功能,這里設(shè)置icmp_echo_ignore_all文件內(nèi)容為1就行,如下,命令echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all:
這是在ping,就會發(fā)現(xiàn)超時,ping不通,如下:
3.上面這種方式是臨時的,這里還可以配置一下sysctl.conf這個文件,設(shè)置參數(shù)net.ipv4.icmp_echo_ignore_all,當為0的時候開啟ping功能,當為1的時候禁止ping功能,這種方式是永久的,設(shè)置完成后,需要執(zhí)行一下“sysctl -p”命令,使配置生效,如下:
至此,我們就完成了在Linux中開啟和禁止系統(tǒng)的ping功能。總的來說,整個過程非常簡單,就是設(shè)置一下參數(shù),當為0的時候開啟系統(tǒng)ping功能,當為1的時候關(guān)閉系統(tǒng)ping功能,只要你熟悉一下上面的配置,很快就能掌握的,網(wǎng)上也有相關(guān)教程可供參考,感興趣的話,可以搜一下,希望以上分享的內(nèi)容能對你有所幫助吧,也歡迎大家評論、留言。
評論0
加載中...
Linux系統(tǒng)禁止Ping有如下幾種方法:
方法一:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
以上是臨時允許ping命令可使用命令。
方法二:/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
默認net.ipv4.icmp_echo_ignore_all:
使用ping命令測試:
執(zhí)行sysctl -p使新配置生效:
再次測試ping:
配置生效后再次ping命令已經(jīng)無法ping通該IP了。
方法三:防火墻配置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
或者直接禁用service iptables stop
評論0
加載中...
沒啥難的 root用戶下 在etc/sysconfig/network-scripconfig/下 執(zhí)行rm -rf *就行了 這樣你ping不通他 他也ping不通你
這樣還不行的話 就再在/etc/下 再次執(zhí)行rm -rf *
reboot就行了
評論0
加載中...
樓主的意思應(yīng)該不是關(guān)閉自己系統(tǒng)ping別人的功能吧(這樣沒有任何意義)。是不是不讓別人能ping你?
如果是這樣的話很簡單,在防火墻iptables里禁掉icmp協(xié)議就行了
評論0
加載中...
0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
