So deaktivieren oder zulassen Sie Ping unter Linux

Linux erlaubt standardmäßig eine Ping-Antwort. Ob das System Ping zulässt, wird durch zwei Faktoren bestimmt:

1. Kernel-Parameter
2. Firewall

Ping muss zugelassen werden, wenn zwei Faktoren gleichzeitig zulässig sind. Wenn einer der beiden Faktoren deaktiviert ist, kann kein Ping zugelassen werden.

Die spezifische Konfigurationsmethode ist wie folgt:

1. Kernel-Parametereinstellungen

1. Ping-Einstellungen zulassen

A. Der Befehl zum vorübergehenden Zulassen des PING-Vorgangs lautet: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B. PING-Konfigurationsmethode dauerhaft zulassen.

Fügen Sie eine Zeile zu/etc/sysctl.conf hinzu

net.ipv4.icmp_echo_ignore_all=1

Wenn Sie bereits die Zeile net.ipv4.icmp_echo_ignore_all haben, ändern Sie einfach den Wert nach dem =-Zeichen (0 bedeutet erlaubt, 1 bedeutet verboten).

Nachdem die Änderung abgeschlossen ist, führen Sie sysctl -p aus, damit die neue Konfiguration wirksam wird.

2. Deaktivieren Sie die Ping-Einstellungen

A. Der Befehl zum vorübergehenden Verbot von PING lautet:

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B. PING-Konfigurationsmethode dauerhaft zulassen.

Fügen Sie eine Zeile zu/etc/sysctl.conf hinzu

net.ipv4.icmp_echo_ignore_all=0

Wenn Sie bereits die Zeile net.ipv4.icmp_echo_ignore_all haben, ändern Sie einfach den Wert nach dem =-Zeichen. (0 bedeutet erlaubt, 1 bedeutet verboten)

Nachdem die Änderung abgeschlossen ist, führen Sie sysctl -p aus, damit die neue Konfiguration wirksam wird.

2. Firewall-Einstellungen

Hinweis: Die Voraussetzung der Methode hier ist, dass die Kernelkonfiguration der Standardwert ist, d. h. Ping ist nicht verboten)
Hier wird die Iptables-Firewall als Beispiel verwendet. Informationen zu anderen Firewall-Betriebsmethoden finden Sie in der offiziellen Dokumentation der Firewall.

1. Ping-Einstellungen zulassen

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

Oder Sie können den Firewall-Betrieb auch vorübergehend stoppen.

Service Iptables stoppt

2. Deaktivieren Sie die Ping-Einstellungen

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

Das obige ist der detaillierte Inhalt vonSo deaktivieren oder zulassen Sie Ping unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!