linux服务器禁止ping命令,linux服务器禁ping如何解除
我是艾西,在我们搭建网站或做某些程序时,不少人会问禁ping是什么意思,怎么操作的对于业务有哪些好处等,今天艾西一次给你们说清楚。
禁PING的意思是:不允许电脑、设备或服务器使用PING功能。一般情况下电脑、防火墙、服务器都是允许PING功能的,不需要特别设置不禁止PING,但是远程的服务器(比如某个网站会禁止PING功能也是根据自己业务的属性来去选择)
服务器禁ping的好处与坏处:
好处:一定程度上在互联网上隐藏自己防止一些批量扫描软件探测主机,减少被入侵的几率
坏处:无法使用常用的ping或者监控软件来检测站点是否正常,服务器是否在线,当别人PING用户的时候会耗费用户的连接资源。
所以利用禁止PING功能,去限制这方面的弊端,PING发送一个ICMP请求消息给目的地,并报告是否收到ICMP回话或者应答。
ping的影响因素
在物理链路连通和路由设置正确的情况下,使用Ping命令仍然ping不通,可能有以下几个问题:
1、网线刚插到交换机上就Ping通网关,忽略了生成树的收敛时间。当然,较新的交换机都支持快速生成树,或者有的管理员把用户端口(accessport)的生成树协议关掉那么问题就解决了。
2、不管中间经过了多少个节点,只要有节点(包括端节点)对ICMP信息包进行了过滤,Ping不通是正常的,最常见的就是防火墙的行为。
Windows系统的相对来说还好操作些,艾西今天为大家普及一下linux系统禁ping命令以及禁ping如何解除!
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:
内核参数
防火墙
需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping,具体的配置方法如下:
内核参数设置
1、允许ping设置
1)临时允许PING操作的命令为:
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)永久允许PING配置方法
/etc/sysctl.conf中增加一行
net.ipv4.icmp_echo_ignore_all=0
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。
修改完成后执行sysctl -p使新配置生效。
2、禁止Ping设置
1)临时禁止PING的命令为:
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)永久允许PING配置方法
/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)
修改完成后执行sysctl -p使新配置生效。
特别注意:这种禁止ping的方式,会导致本地服务ping其它服务器的ip也ping不同。
二、防火墙设置
注:使用以下方法的前提是内核配置是默认值,也就是内核没有禁ping
1、允许PING设置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙:
service iptables stop
2、禁止PING设置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
--icmp-type 8 echo request 表示回显请求(ping请求)
0/0 表示所有 IP
我是艾西,今天的分享就到这里啦我们下期见