一、Ping功能是什么?
在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为:
1、用来检测网络的连通情况和分析网络速度
2、根据域名得到服务器IP
3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
我们通常会用它来直接ping ip地址,来测试网络的连通情况。ping -t
:不间断地Ping指定计算机,直到管理员中断。ping-a
:解析计算机名与NetBios名,通过ping它的ip地址,可以解析出主机名ping -n
:自己定义发送的个数,对衡量网络速度很有帮助ping -l size
:发送size指定大小的到目标主机的数据包。ping -r count
:在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。
二、如何禁止ping?
有时候出于安全考虑,我们需要禁止别人ping我们自己的服务器,因为我用的是Linux操作系统的小鸟云内蒙云服务器,在这里给大家介绍一个我觉得还可以的常用方法,更多的方法可以参考这个文档:https://www.niaoyun.com/docs/15899.html/?utm_source=phpc-1229 。
1.使用 IPTables 禁止 PING
其实使用 iptable 最简单:
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
2.删除禁 ping 功能的规则:
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
3.别人无法 ping 通我的服务器,服务器里也无法 ping 通其他 ip:
iptables -I INPUT -p icmp -s 0/0 -d 0/0 -j DROP # 都无法ping
iptables -I INPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT #都可以ping
有其他方式也可以留言一起学习~