Linux系統禁止ping以及開啟ping的方法分享

歡迎來到藍隊云小課堂，今天分享Linux系統下如何禁止ping和開啟ping的方法。

Linux系統是否允許Ping由內核參數和防火墻決定。也就是說，需要兩個因素同時滿足才能允許Ping，其中有任意一個禁Ping就無法Ping

具體的配置方法，藍隊云給你整理了：

通過內核參數設置允許PING設置

臨時允許PING：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久允許PING：

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=0

# 保存退出

# 重新加載，永久生效

sysctl -p

通過內核參數設置禁止Ping設置

臨時禁止PING：
你可以使用`sysctl`命令來臨時更改內核參數，使之立即生效，但在系統重啟后會恢復原狀

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁止PING：
若想永久禁用ping響應，你需要修改系統配置文件，使內核參數在系統啟動時就設置為禁用狀態。

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=1

# 保存退出

# 重新加載，永久生效

sysctl -p

如果已經有`net.ipv4.icmp_echo_ignore_all`這一行，直接修改`=`號后面的值即可（0表示允許，1表示禁止）。

通過防火墻設置允許ping設置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以臨時停止防火墻：

service iptables stop

通過防火墻設置禁止ping設置

通過配置防火墻規則來阻止ICMP流量，這適用于使用iptables、firewalld或類似工具的系統。

使用iptables：

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

使用firewalld：

如果你的系統使用firewalld，可以使用以下命令來阻止ping請求：

禁用ping可以提高服務器的安全性，但也可能使得網絡診斷變得更加困難。您可以通過藍隊云給你分享的操作步驟禁用ping和開啟ping。更多技術操作歡迎登錄藍隊云官網查看，