Comment désactiver la commande ping dans le système Linux ?

Dans les systèmes Linux, la commande ping est généralement utilisée pour tester les connexions réseau et détecter les retards du réseau. Cependant, nous constaterons parfois que sur certains systèmes Linux, la commande ping indique que les autorisations sont insuffisantes ou même inutilisables. Pourquoi cela arrive-t-il? Qu'est-ce qui provoque exactement la désactivation de la commande ping ? Comment résoudre ce problème? Dans cet article, nous explorerons les raisons pour lesquelles la commande ping est désactivée et comment y remédier.

1. Paramètres des paramètres du noyau

1. Autoriser les paramètres de ping

Temporaire

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Permanent

echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
sysctl -p # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件生效

Remarque : si le champ net.ipv4.icmp_echo_ignore_all existe déjà dans le fichier de configuration /etc/sysctl.conf, utilisez simplement vim pour modifier la valeur correspondante.

2. Désactivez les paramètres de ping

Temporaire

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Permanent

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
sysctl -p  # 执行这条命令使更改后的 /etc/sysctl.conf 配置文件生效

Remarque : si le champ net.ipv4.icmp_echo_ignore_all existe déjà dans le fichier de configuration /etc/sysctl.conf, utilisez simplement vim pour modifier la valeur correspondante.

2. Paramètres du pare-feu

Remarque : le principe d'utilisation de la méthode suivante est que la configuration du noyau est la valeur par défaut, c'est-à-dire que le noyau n'interdit pas le ping

1. Autoriser les paramètres PING

      iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
      iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

2. Désactivez les paramètres PING

      iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

      --icmp-type 8 echo request  表示回显请求（ping请求）

      0/0 表示所有 IP

Résumé

Cet article présente les raisons et les solutions pour la désactivation de la commande ping sur les systèmes Linux. Nous pouvons résoudre ce problème en modifiant les paramètres du système, en redémarrant les services réseau et en installant des logiciels tiers. Bien sûr, vous devez également faire attention à la sécurité et à la rationalité lorsque vous utilisez la commande ping, et ne pas abuser ou utiliser à mauvais escient cette commande. J'espère que les lecteurs pourront en apprendre davantage sur les connexions réseau dans les systèmes Linux à partir de cet article et devenir plus à l'aise lorsqu'ils utiliseront les systèmes Linux.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!