Redhat禁止/开启外部主机ping

本文详细介绍了在Radhat7环境下,通过三种方法禁用Ping的步骤:临时禁用/启用、永久禁用/启用及通过iptables设置。每种方法都提供了具体的命令示例,帮助读者理解并操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

操作环境:radhat 7


一,临时禁止/开启

修改文件的/ proc / SYS /净/的IPv4 / icmp_echo_ignore_all,0表示允许,1表示禁止

利用重定向临时修改文件值

允许:echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all

禁止:echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all

是通过禁止ICMP报文的所有请求,从而达到禁止平的效果


二,永久禁止/开启

修改文件:/etc/sysctl.conf文件中

在该文件下添加或修改:net.ipv4.icmp_echo_ignore_all = 1(0:允许,1:禁止)

修改后使用命令:sysctl -p使配置生效

如下,可以看到的/ proc / SYS /网/的IPv4 / icmp_echo_ignore_all文件的值也改变了

[root@localhost ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
[root@localhost ~]# vi /etc/sysctl.conf 
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.icmp_echo_ignore_all=0
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 0
[root@localhost ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

三,通过设置的iptables的实现

注意:

    1,radhat 7防火墙服务默认使用的是firewalld,而不是iptables

    2,方法三不能和上面的方法一和方法二组合使用

    3,由于方法三是对防火墙进行的设置,所以使用方法三禁止平后只会阻止来自外网的坪请求,内网主机的平请求仍然会正常响应。使用方法一和方法二禁止平后不仅会阻止外网的平请求也会阻止内网的平请求。

禁止:

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

允许:

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

-A:添加防火墙规则●输入:入站规则。

-p icmp:指定包检查的协议为ICMP协议。

--icmp-type 8:指定ICMP类型为8。

-s:指定IP和掩码,“0/0”表示此规则针对所有IP和掩码。

-j:指定目标规则,即包匹则应到到做什么,“DROP”表示丢弃。


 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值