{eval=Array;=+count(Array);}
这个非常简单,只要配置一下icmp_echo_ignore_all这个文件就行,当为0的时候,开启ping功能,当为1的时候,禁止ping功能,下面我简单介绍一下实现过程:
1.首先,允许ping功能,这里设置icmp_echo_ignore_all文件内容为0就行,如下,命令echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all:
这里就可以直接ping通,如下:
2.接着,禁止ping功能,这里设置icmp_echo_ignore_all文件内容为1就行,如下,命令echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all:
这是在ping,就会发现超时,ping不通,如下:
3.上面这种方式是临时的,这里还可以配置一下sysctl.conf这个文件,设置参数net.ipv4.icmp_echo_ignore_all,当为0的时候开启ping功能,当为1的时候禁止ping功能,这种方式是永久的,设置完成后,需要执行一下“sysctl -p”命令,使配置生效,如下:
至此,我们就完成了在Linux中开启和禁止系统的ping功能。总的来说,整个过程非常简单,就是设置一下参数,当为0的时候开启系统ping功能,当为1的时候关闭系统ping功能,只要你熟悉一下上面的配置,很快就能掌握的,网上也有相关教程可供参考,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言。
Linux系统禁止Ping有如下几种方法:
方法一:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
以上是临时允许ping命令可使用命令。
方法二:/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
默认net.ipv4.icmp_echo_ignore_all:
使用ping命令测试:
执行sysctl -p使新配置生效:
再次测试ping:
配置生效后再次ping命令已经无法ping通该IP了。
方法三:防火墙配置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
或者直接禁用service iptables stop
没啥难的 root用户下 在etc/sysconfig/network-scripconfig/下 执行rm -rf *就行了 这样你ping不通他 他也ping不通你
这样还不行的话 就再在/etc/下 再次执行rm -rf *
reboot就行了
楼主的意思应该不是关闭自己系统ping别人的功能吧(这样没有任何意义)。是不是不让别人能ping你?
如果是这样的话很简单,在防火墙iptables里禁掉icmp协议就行了
0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答