在使用Linux服務(wù)器的時(shí)候,一般系統(tǒng)默認(rèn)是開(kāi)啟ping的,比如我們可以ping測(cè)試網(wǎng)絡(luò)的延遲質(zhì)量。當(dāng)然也有特殊的比如騰訊云是通過(guò)安全組設(shè)置禁止ping的,我們可以刪除安全組對(duì)應(yīng)項(xiàng)目開(kāi)啟ping。實(shí)際上我們大部分的主機(jī)商沒(méi)有安全組的,如果需要禁止和開(kāi)啟ping則可以通過(guò)下面方法。
禁止PING方法
1、臨時(shí)禁止ping
- echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
臨時(shí)方法,如果我們重啟服務(wù)器還會(huì)恢復(fù)原貌,因?yàn)槲覀儧](méi)有設(shè)置到開(kāi)機(jī)啟動(dòng)項(xiàng)中。
2、永久禁止ping
編輯”/etc/sysctl.conf”文件,然后找到”net.ipv4.icmp_echo_ignore_all”后面參數(shù)修改成1.如果沒(méi)有的話,我們添加一行。
- net.ipv4.icmp_echo_ignore_all=1
然后執(zhí)行”sysctl -p”生效。
允許PING方法
3、臨時(shí)允許ping
- echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
4、永久允許ping
- echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
或者我們學(xué)習(xí)上面的找到文件,然后修改成0參數(shù),后執(zhí)行”sysctl -p”生效。
這里需要注意的,有些云服務(wù)器商家是直接在安全組就可以設(shè)置,我們無(wú)需在服務(wù)器配置文件設(shè)置
.png)
推廣.jpg)