linux 怎么设置禁ping

系统环境Centos5

一、系统禁止ping

[root@localhost ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

二、系统允许ping

[root@localhost ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

此上两条命令的效果实时生效，可以用另外的机器ping来测试是否生效。

--------------------------------------------------------------------

/etc/rc.d/rc.local中增加一行

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

0表示允许

1表示禁止

方法/步骤

首先先在本地利用ping命令进行测试，可以看出本地计算机是可以ping通Linux服务器的。

下面关闭Linux服务器的ICMP协议。用根用户登录系统，然后输入命令“echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。这里小编要说明的是当前用户必须是root也就是根用户，否则没有权限修改配置文件。

为了确保配置更改，使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已为1。

再次在本地利用ping命令进行测试，发现本机计算机无法再ping通Linux服务器了。

接下来打开Linux服务器ICMP协议。同样在根用户下输入命令“echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件，然后使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已改为0。

最后再在本地利用ping命令进行测试，发现本机计算机又能够ping通Linux服务器了。

---