默认情况下Linux系统允许ping,但是在某些情况下为了安全起见,我们都把服务器设置为禁ping。临时允许ping命令可使用命令:
echo 0 >/proc/sys/net/ipv4/icmp_ignore_all :0,代表允许;1,代表禁止
查看当前设置:
为0,为此我们可以ping一下试试
使用ping命令
使用 -t可以连续ping
永久允许或禁止ping,修改配置文件/etc/sysctl.conf
如上图所示添加一行,net.ipv4.icmp_echo_ignore_all=1
1代表禁止,0代表允许 修改完成后保存退出
执行sysctl -p 使新配置生效
再次测试ping的情况
如图,配置生效后再次ping命令已经无法ping同该IP,如果想要永久允许ping命令,只需要把配置文件1改为0即可。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/117028.html