Bagaimana untuk melumpuhkan atau membenarkan ping dalam Linux

Linux membenarkan respons Ping secara lalai Sama ada sistem membenarkan Ping ditentukan oleh 2 faktor:

1. Parameter kernel
2. Firewall

Ping perlu dibenarkan jika dua faktor dibenarkan pada masa yang sama Ping tidak boleh dibenarkan jika mana-mana satu daripada dua faktor dilumpuhkan.

Kaedah konfigurasi khusus adalah seperti berikut:

1. Tetapan parameter kernel

1. Benarkan tetapan Ping

A. Perintah untuk membenarkan operasi PING buat sementara waktu ialah: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B. Benarkan kaedah konfigurasi PING secara kekal.

Tambah baris ke/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

Jika anda sudah mempunyai talian net.ipv4.icmp_echo_ignore_all, cuma ubah suai nilai selepas tanda = (0 bermakna dibenarkan, 1 bermakna dilarang).

Selepas pengubahsuaian selesai, laksanakan sysctl -p untuk menjadikan konfigurasi baharu berkuat kuasa.

2. Lumpuhkan tetapan Ping

A Perintah untuk melarang PING buat sementara waktu ialah:

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B. Benarkan kaedah konfigurasi PING secara kekal.

Tambah baris ke/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

Jika anda sudah mempunyai talian net.ipv4.icmp_echo_ignore_all, cuma ubah suai nilai selepas tanda =. (0 bermakna dibenarkan, 1 bermakna dilarang)

Selepas pengubahsuaian selesai, laksanakan sysctl -p untuk menjadikan konfigurasi baharu berkuat kuasa.

2. Tetapan firewall

Nota: Premis kaedah di sini ialah konfigurasi kernel adalah nilai lalai, iaitu, Ping tidak dilarang)
Di sini Iptables firewall digunakan sebagai contoh Untuk kaedah pengendalian firewall lain, sila rujuk dokumentasi rasmi firewall.

1. Benarkan tetapan Ping

iptables -A INPUT -p icmp --icmp-type echo-request -j TERIMA
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j TERIMA

Atau anda juga boleh menghentikan sementara operasi tembok api.

servis iptables berhenti

2. Lumpuhkan tetapan Ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan atau membenarkan ping dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!