>시스템 튜토리얼 >리눅스 >Linux에서 핑을 비활성화하거나 허용하는 방법

Linux에서 핑을 비활성화하거나 허용하는 방법

WBOY
WBOY앞으로
2024-01-09 20:05:51935검색

Linux는 기본적으로 Ping 응답을 허용합니다. 시스템이 Ping을 허용하는지 여부는 다음 두 가지 요소에 의해 결정됩니다.

1. 커널 매개변수
2. 방화벽

두 요소가 동시에 허용되는 경우 핑이 허용되어야 하며, 두 요소 중 하나라도 비활성화되면 핑이 허용되지 않습니다.

구체적인 구성 방법은 다음과 같습니다.

1. 커널 매개변수 설정

1. 핑 설정 허용

A. PING 작업을 일시적으로 허용하는 명령은 다음과 같습니다: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B. PING 구성 방법을 영구적으로 허용합니다.

/etc/sysctl.conf에 한 줄을 추가하세요

net.ipv4.icmp_echo_ignore_all=1

net.ipv4.icmp_echo_ignore_all 줄이 이미 있는 경우 = 기호 뒤의 값을 수정하세요(0은 허용됨, 1은 금지됨).

수정이 완료된 후 sysctl -p를 실행하여 새 구성을 적용하세요.

2. 핑 설정 비활성화

A. PING을 일시적으로 금지하는 명령은 다음과 같습니다.

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B. PING 구성 방법을 영구적으로 허용합니다.

/etc/sysctl.conf에 한 줄을 추가하세요

net.ipv4.icmp_echo_ignore_all=0

net.ipv4.icmp_echo_ignore_all 줄이 이미 있는 경우 = 기호 뒤의 값을 수정하면 됩니다. (0은 허용됨, 1은 금지됨)

수정이 완료된 후 sysctl -p를 실행하여 새 구성을 적용하세요.

2. 방화벽 설정

참고: 여기서 방법의 전제는 커널 구성이 기본값, 즉 Ping이 금지되지 않는다는 것입니다.)
여기서는 Iptables 방화벽을 예로 들어 다른 방화벽 작동 방법에 대해서는 방화벽 공식 문서를 참조하세요.

1. 핑 설정 허용

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

또는 방화벽 작동을 일시적으로 중지할 수도 있습니다.

iptables 서비스 중지

2. 핑 설정 비활성화

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

위 내용은 Linux에서 핑을 비활성화하거나 허용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 jb51.net에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제