Linux禁止ping以及開啟ping的方法

Linux默認是允許Ping響應的，系統是否允許Ping由2個因素決定的：

• 內核參數
• 防火墻

需要兩個因素同時允許才能允許Ping，其中有任意一個禁Ping就無法Ping

具體的配置方法如下：

內核參數設置

允許PING設置

臨時允許PING：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久允許PING：

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=0

# 保存退出

# 重新加載，永久生效

sysctl -p

禁止Ping設置

臨時禁止PING：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁止PING：

# /etc/sysctl.conf中增加一行

vi /etc/sysctl.conf

# 末尾增加

net.ipv4.icmp_echo_ignore_all=1

# 保存退出

# 重新加載，永久生效

sysctl -p

防火墻設置

允許ping設置

iptables -A input -p icmp –icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

或者也可以臨時停止防火墻：

service iptables stop

禁止ping設置

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP