Comment désactiver ou autoriser le ping sous Linux

Linux autorise la réponse Ping par défaut. Le fait que le système autorise Ping est déterminé par 2 facteurs :

1. Paramètres du noyau
2. Pare-feu

Le ping doit être autorisé si deux facteurs sont autorisés en même temps. Le ping ne peut pas être autorisé si l'un des deux facteurs est désactivé.

La méthode de configuration spécifique est la suivante :

1. Paramètres des paramètres du noyau

1. Autoriser les paramètres Ping

A. La commande pour autoriser temporairement l'opération PING est : #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B. Autoriser en permanence la méthode de configuration PING.

Ajoutez une ligne à/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

Si vous avez déjà la ligne net.ipv4.icmp_echo_ignore_all, modifiez simplement la valeur après le signe = (0 signifie autorisé, 1 signifie interdit).

Une fois la modification terminée, exécutez sysctl -p pour que la nouvelle configuration prenne effet.

2. Désactivez les paramètres Ping

A. La commande pour interdire temporairement PING est :

#echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

B. Autoriser en permanence la méthode de configuration PING.

Ajoutez une ligne à/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

Si vous avez déjà la ligne net.ipv4.icmp_echo_ignore_all, modifiez simplement la valeur après le signe =. (0 signifie autorisé, 1 signifie interdit)

Une fois la modification terminée, exécutez sysctl -p pour que la nouvelle configuration prenne effet.

2. Paramètres du pare-feu

Remarque : le principe de la méthode ici est que la configuration du noyau est la valeur par défaut, c'est-à-dire que le ping n'est pas interdit)
Ici, le pare-feu Iptables est utilisé comme exemple. Pour d'autres méthodes de fonctionnement du pare-feu, veuillez vous référer à la documentation officielle du pare-feu.

1. Autoriser les paramètres Ping

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

Vous pouvez également arrêter temporairement le fonctionnement du pare-feu.

arrêt du service iptables

2. Désactivez les paramètres Ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!