linux服務(wù)器禁止ping命令，linux服務(wù)器禁ping如何解除

?

我是艾西，在我們搭建網(wǎng)站或做某些程序時(shí)，不少人會(huì)問(wèn)禁ping是什么意思，怎么操作的對(duì)于業(yè)務(wù)有哪些好處等，今天艾西一次給你們說(shuō)清楚。

?

禁PING的意思是：不允許電腦、設(shè)備或服務(wù)器使用PING功能。一般情況下電腦、防火墻、服務(wù)器都是允許PING功能的，不需要特別設(shè)置不禁止PING，但是遠(yuǎn)程的服務(wù)器（比如某個(gè)網(wǎng)站會(huì)禁止PING功能也是根據(jù)自己業(yè)務(wù)的屬性來(lái)去選擇）

服務(wù)器禁ping的好處與壞處：

好處：一定程度上在互聯(lián)網(wǎng)上隱藏自己防止一些批量掃描軟件探測(cè)主機(jī)，減少被入侵的幾率

壞處：無(wú)法使用常用的ping或者監(jiān)控軟件來(lái)檢測(cè)站點(diǎn)是否正常，服務(wù)器是否在線，當(dāng)別人PING用戶的時(shí)候會(huì)耗費(fèi)用戶的連接資源。

所以利用禁止PING功能，去限制這方面的弊端，PING發(fā)送一個(gè)ICMP請(qǐng)求消息給目的地，并報(bào)告是否收到ICMP回話或者應(yīng)答。

ping的影響因素

在物理鏈路連通和路由設(shè)置正確的情況下，使用Ping命令仍然ping不通，可能有以下幾個(gè)問(wèn)題：

1、網(wǎng)線剛插到交換機(jī)上就Ping通網(wǎng)關(guān)，忽略了生成樹(shù)的收斂時(shí)間。當(dāng)然，較新的交換機(jī)都支持快速生成樹(shù)，或者有的管理員把用戶端口(accessport)的生成樹(shù)協(xié)議關(guān)掉那么問(wèn)題就解決了。

2、不管中間經(jīng)過(guò)了多少個(gè)節(jié)點(diǎn)，只要有節(jié)點(diǎn)(包括端節(jié)點(diǎn))對(duì)ICMP信息包進(jìn)行了過(guò)濾，Ping不通是正常的，最常見(jiàn)的就是防火墻的行為。

Windows系統(tǒng)的相對(duì)來(lái)說(shuō)還好操作些，艾西今天為大家普及一下linux系統(tǒng)禁ping命令以及禁ping如何解除！

Linux默認(rèn)是允許Ping響應(yīng)的，系統(tǒng)是否允許Ping由2個(gè)因素決定的：

內(nèi)核參數(shù)

防火墻

需要2個(gè)因素同時(shí)允許才能允許Ping，2個(gè)因素有任意一個(gè)禁Ping就無(wú)法Ping，具體的配置方法如下：

內(nèi)核參數(shù)設(shè)置

1、允許ping設(shè)置

1)臨時(shí)允許PING操作的命令為：

#echo?0?>/proc/sys/net/ipv4/icmp_echo_ignore_all

2)永久允許PING配置方法

/etc/sysctl.conf中增加一行

net.ipv4.icmp_echo_ignore_all=0

?

如果已經(jīng)有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號(hào)后面的值即可的(0表示允許，1表示禁止)。

修改完成后執(zhí)行sysctl?-p使新配置生效。

?

2、禁止Ping設(shè)置

1)臨時(shí)禁止PING的命令為：

#echo?1?>/proc/sys/net/ipv4/icmp_echo_ignore_all

2)永久允許PING配置方法

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=1

?

如果已經(jīng)有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號(hào)后面的值即可的。(0表示允許，1表示禁止)

修改完成后執(zhí)行sysctl?-p使新配置生效。

?

特別注意：這種禁止ping的方式，會(huì)導(dǎo)致本地服務(wù)ping其它服務(wù)器的ip也ping不同。

二、防火墻設(shè)置

注：使用以下方法的前提是內(nèi)核配置是默認(rèn)值，也就是內(nèi)核沒(méi)有禁ping

1、允許PING設(shè)置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以臨時(shí)停止防火墻：

service?iptables?stop

?

2、禁止PING設(shè)置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

?

--icmp-type 8 echo request ?表示回顯請(qǐng)求（ping請(qǐng)求）

?

0/0 表示所有 IP

我是艾西，今天的分享就到這里啦我們下期見(jiàn)

?

?

?

?