CentOS禁止ping以及开启ping的方法


    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。


A、内核参数 

分为临时设置,永久设置,临时设置重启失效。

临时禁止ping  echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all  0表示允许,1表示禁止

永久设置    vim /etc/sysctl.conf  增加一行    net.ipv4.icmp_echo_ignore_all=1 

修改完成后执行sysctl -p使新配置生效。

    


B、防火墙设置

vim /etc/sysconfig/iptables   添加一行    

-A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

要注释这行  -A INPUT -p icmp -j ACCEPT  或者放到这行上面   禁止ping的那一条要优先于这条       

service iptables restart  重启防火墙

评论