ubuntu 禁止外部ping和允许ping方法

2024-05-31 14:59:24

一、前言

在日常网络服务器的维护和使用过程中，ping命令是最为常用的一个检测命令，它所使用的是ICMP协议。但是为了保护主机，很多时候我们需要禁止ICMP协议，即禁止用户ping操作，在这种情况下，终端再使用ping命令检测，服务器是不会再做出任何响应。

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的：
A、内核参数
B、防火墙
需要这2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。

二、禁止Ping方法

方法1 通过sys配置禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
方法2 通过iptables命令禁止ping
iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j DROP

以上这些配置的话，重启一般就没掉了。如果需要开机启动，ubuntu提供以下的方式进行禁止ping操作，通过修改sysctl.conf
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
重新加载配置文件
sysctl -p
不过在今天，我发现重启之后，还是可以ping的，当前系统的版本是Ubuntu 18.04, 只能在启动后，在执行一下sysctl -p。

三、允许ping方法

配置sys允许ping：
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
通过iptables允许ping：
iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT

参考资料

ubuntu禁止/允许ping
Ubuntu 16.04 服务器禁止ping操作

ubuntu 禁止外部ping和允许ping方法相关推荐

ubuntu 禁止/取消系统自动更新的方法
iso:Ubuntu20.04 1.系统设置-->软件和更新-->更新,将"自动检查更新"和"有新版本时通知我"设置为"从不", ...
Linux禁止ping以及开启ping的方法
环境 : Ubuntu 和centos Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的 : A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个 ...
RedHat 7.0及CentOS 7.0禁止Ping的三种方法
作者:荒原之梦原文链接:http://zhaokaifeng.com/?p=538 前言: "Ping"属于ICMP协议(即"Internet控制报文协议") ...
linux ping策略打开_Linux禁止ping以及开启ping的方法
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如 ...
服务禁止方法_Linux禁止ping以及开启ping的方法
今天浏览一个网站,本着好奇的心态ping一下,发现不管是ping域名和IP都是不通的.这就比较郁闷了,后来百度后知道原来服务器是可以设置禁止ping的,看来是我孤陋寡闻了,接下来给大家分享一下服务器如 ...
Win7 路由上网DNS服务器ping不通的解决方法
http://wenku.baidu.com/link?url=0CgN7su9_D2mqkHOnocp7qMvLEH5VlWqZsYHHp1eFh7EoH3adxwY1XQBNpsn9qwk-jGT ...
计算机网络ping所有用法,ping命令详解和使用方法【详解】
随着科技的发展,计算机的发展也非常快,如今已经进入大部分的家庭之中,成为人们日常生活中必不可少的一个部分.当计算机出现一些小问题,我们就可以通过ping命令来查看电脑出现问题的原因,从而找到解决问题的 ...
计算机网络中ping命令的使用方法,ping命令的基础使用技巧
在电脑基础操作中,很多人在操作电脑中可以接触到这个ping命令.但是都是没有深入的去了解这个ping命令.对于ping命令在电脑中可以通过ping来判断及解决网络故障.我们每天都接触电脑使用互联网的人 ...
Windows 网络无法ping通的解决方法
问题现象: 1.网络配置完成,但无法ping通: 解决方法: 1.打开[防火墙配置]->[高级设置]->[入站规则],选择"文件和打印机共享(回显请求-IPv4)",启 ...

最新文章

热门文章