Linux 开(关) ICMP 回应(防止被ping)

临时生效的办法

关闭回应:

    [root@host ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    
    // 客户端测试
    ➜  ~ ping 00.00.000.000
    PING 00.00.000.000 (00.00.000.000): 56 data bytes
    Request timeout for icmp_seq 0
    Request timeout for icmp_seq 1
    Request timeout for icmp_seq 2
    Request timeout for icmp_seq 3
    Request timeout for icmp_seq 4
    Request timeout for icmp_seq 5
    Request timeout for icmp_seq 6

开启回应:

    [root@host ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 
    
    // 客户端测试
    ➜  ~ ping 00.00.000.000
    PING 00.00.000.000 (00.00.000.000): 56 data bytes
    64 bytes from 00.00.000.000: icmp_seq=0 ttl=49 time=354.208 ms
    64 bytes from 00.00.000.000: icmp_seq=1 ttl=49 time=377.074 ms

永久生效

// 重启生效(init 6 or reboot)  or 指令生效(sysctl -p)
/etc/sysctl.conf(linux 内核参数) -> net.ipv4.icmp_echo_ignore_all=1

posted @ 2017-11-15 23:03 奔跑的砖头阅读(5357) 评论(0) 编辑收藏举报

刷新页面返回顶部

奔跑的砖头

-- 一个砖头的试验田，总有一天砖头是能成为高楼建筑的。

Linux 开(关) ICMP 回应(防止被ping)

临时生效的办法

永久生效

公告