简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  Tutorial sistem  >  Bagaimana untuk melumpuhkan atau membenarkan ping dalam Linux

Bagaimana untuk melumpuhkan atau membenarkan ping dalam Linux

WBOY
WBOYke hadapan
2024-01-09 20:05:51680semak imbas

Linux membenarkan respons Ping secara lalai Sama ada sistem membenarkan Ping ditentukan oleh 2 faktor:

1. Parameter kernel
2. Firewall

Ping perlu dibenarkan jika dua faktor dibenarkan pada masa yang sama Ping tidak boleh dibenarkan jika mana-mana satu daripada dua faktor dilumpuhkan.

Kaedah konfigurasi khusus adalah seperti berikut:

1. Tetapan parameter kernel

1. Benarkan tetapan Ping

A. Perintah untuk membenarkan operasi PING buat sementara waktu ialah: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B. Benarkan kaedah konfigurasi PING secara kekal.

Tambah baris ke/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

Jika anda sudah mempunyai talian net.ipv4.icmp_echo_ignore_all, cuma ubah suai nilai selepas tanda = (0 bermakna dibenarkan, 1 bermakna dilarang).

Selepas pengubahsuaian selesai, laksanakan sysctl -p untuk menjadikan konfigurasi baharu berkuat kuasa.

2. Lumpuhkan tetapan Ping

A Perintah untuk melarang PING buat sementara waktu ialah:

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B. Benarkan kaedah konfigurasi PING secara kekal.

Tambah baris ke/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

Jika anda sudah mempunyai talian net.ipv4.icmp_echo_ignore_all, cuma ubah suai nilai selepas tanda =. (0 bermakna dibenarkan, 1 bermakna dilarang)

Selepas pengubahsuaian selesai, laksanakan sysctl -p untuk menjadikan konfigurasi baharu berkuat kuasa.

2. Tetapan firewall

Nota: Premis kaedah di sini ialah konfigurasi kernel adalah nilai lalai, iaitu, Ping tidak dilarang)
Di sini Iptables firewall digunakan sebagai contoh Untuk kaedah pengendalian firewall lain, sila rujuk dokumentasi rasmi firewall.

1. Benarkan tetapan Ping

iptables -A INPUT -p icmp --icmp-type echo-request -j TERIMA
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j TERIMA

Atau anda juga boleh menghentikan sementara operasi tembok api.

servis iptables berhenti

2. Lumpuhkan tetapan Ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan atau membenarkan ping dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

echo input linux
Kenyataan:
Artikel ini dikembalikan pada:jb51.net. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Artikel sebelumnya:Gantikan svn diff dengan vimdiff: alat untuk membandingkan kodArtikel seterusnya:Gantikan svn diff dengan vimdiff: alat untuk membandingkan kod

Artikel berkaitan

Lihat lagi