今天就跟大家聊聊有關(guān)Centos7臨時(shí)或永久禁用ping命令的幾種方法分別是什么，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

成都創(chuàng)新互聯(lián)公司于2013年開始，先為衡南等服務(wù)建站，衡南等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為衡南企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

有些朋友可能會(huì)發(fā)現(xiàn)，當(dāng)ping某臺(tái)服務(wù)器的IP時(shí)，可能會(huì)出現(xiàn)ping不通的情況，但是卻可以正常訪問，這個(gè)是怎么回事？

其實(shí)是這臺(tái)服務(wù)器設(shè)置經(jīng)用ping命令。如果你使用的是centos7系統(tǒng)，不想別人ping的話，也可以通過設(shè)置禁用ping命令來實(shí)現(xiàn)。

臨時(shí)禁用ping

將/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0臨時(shí)改為1，從而實(shí)現(xiàn)禁止ICMP報(bào)文的所有請(qǐng)求，達(dá)到禁止Ping的效果。

這樣網(wǎng)絡(luò)中的其他主機(jī)Ping該主機(jī)時(shí)會(huì)顯示“請(qǐng)求超時(shí)”的錯(cuò)誤，但該服務(wù)器此時(shí)是可以Ping其他主機(jī)的。

永久禁用ping

#編輯配置
vim /etc/sysctl.conf
#設(shè)置禁ping（如果有無需重復(fù)添加）
net.ipv4.icmp_echo_ignore_all = 1
#刷新配置
sysctl -p
#啟用ping
net.ipv4.icmp_echo_ignore_all = 0

IPTABLES防火墻禁ping

經(jīng)用ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
啟用ping
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

#參數(shù)備注
-A：添加防火墻規(guī)則
INPUT：入站規(guī)則
-p icmp：指定包檢查的協(xié)議為ICMP協(xié)議
--icmp-type 8：指定ICMP類型為8
-s：指定IP和掩碼，“0/0”表示此規(guī)則針對(duì)所有IP和掩碼

通過以上配置之后，內(nèi)部ping也將失效，而通過防火墻方式禁止ping后，可以ping自己內(nèi)部網(wǎng)絡(luò)。

設(shè)置好之后，再次通過命令ping我的IP或者www.appjzw.com 域名就會(huì)出現(xiàn)類似下圖的錯(cuò)誤。

看完上述內(nèi)容，你們對(duì)Centos7臨時(shí)或永久禁用ping命令的幾種方法分別是什么有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

本文名稱：Centos7臨時(shí)或永久禁用ping命令的幾種方法分別是什么
鏈接地址：http://jinyejixie.com/article10/iisedo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、品牌網(wǎng)站建設(shè)、做網(wǎng)站、虛擬主機(jī)、網(wǎng)頁設(shè)計(jì)公司、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)