【linux】 linux 禁止ping
linux 禁止 ping
一、修改内核参数
1.临时允许PING操作的命令为:echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2.永久允许PING配置方法。
/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许ping,1表示禁止ping)。
执行 sysctrl -p 使修改生效,
查看 net.ipv4.icmp_echo_ignore_all =1 表示禁用ping生效。
通过防火墙禁用ping,参考
Linux禁止ping以及开启ping的方法