开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux下如何禁ping

在Linux系统下，可以通过以下几种方式来禁止ICMP（Internet Control Message Protocol，因特网控制报文协议）回应，从而达到禁止ping的目的：

一、使用iptables防火墙规则

临时禁止
- 对于基于iptables的防火墙，可以使用以下命令来阻止所有对外的ICMP回应（即禁止被ping）：
- 对于基于iptables的防火墙，可以使用以下命令来阻止所有对外的ICMP回应（即禁止被ping）：
- 这条命令的含义是在OUTPUT链（出站规则）中添加一条规则，当协议为ICMP且ICMP类型为echo - reply（这是对ping请求的回应）时，直接丢弃（DROP）该数据包。

永久禁止（需要系统重启后仍然有效）
- 如果想让这个规则在系统重启后仍然有效，可以将上述命令添加到系统的启动脚本中。例如，在CentOS系统中，可以将命令添加到/etc/rc.local文件中（确保该文件有可执行权限，如果没有可以使用chmod +x /etc/rc.local命令添加）。在Ubuntu系统中，可以将规则添加到/etc/iptables/rules.v4文件中（如果没有这个文件可以创建一个），并且可能需要安装iptables - persistence相关的软件包来确保规则被保存。

二、修改内核参数（sysctl）

临时禁止
- 可以通过修改内核参数来禁止ICMP回应。使用以下命令：
- 可以通过修改内核参数来禁止ICMP回应。使用以下命令：
- 这里net.ipv4.icmp_echo_ignore_all这个内核参数，当设置为1时表示忽略所有的ICMP echo请求（即禁止被ping）。

永久禁止
- 要使这个设置在系统重启后仍然有效，可以将上述命令添加到/etc/sysctl.conf文件中，例如添加一行net.ipv4.icmp_echo_ignore_all = 1，然后执行sudo sysctl -p命令使配置生效。

优势：

提高系统的安全性，防止一些恶意的ping扫描或者利用ping进行的初步攻击尝试。
减少不必要的网络流量，特别是在服务器资源有限或者网络带宽紧张的情况下。

应用场景：

服务器部署在一些对安全性要求较高的环境中，如存放敏感数据的服务器。
网络中的关键设备，不希望被随意探测其是否在线的情况。

如果遇到禁ping后某些合法的网络管理工具无法正常工作的情况（例如远程监控工具依赖ping来判断设备状态）：

可以针对特定的IP地址开放ping权限。例如在使用iptables时，可以使用-s选项指定源IP地址允许ICMP回应：
可以针对特定的IP地址开放ping权限。例如在使用iptables时，可以使用-s选项指定源IP地址允许ICMP回应：
在修改内核参数的情况下，可以考虑调整策略而不是完全禁止，比如只禁止来自特定网段的ping请求（这可能需要更复杂的网络配置或者使用高级防火墙规则）。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Ping是什么？服务器如何禁ping？

日常我们进行互联网活动，ping直接影响网速，如果ping不通，则会出现断网、网卡的现象，如果ping通常，则不会影响网速，可以说ping可以用来检测网络是否通畅，那Ping是什么？...服务器如何禁ping？对于这两个问题，下面为大家简单阐明。...没有收到数据包回应，则证明网络不通畅，反之则说明网络畅通无阻，那服务器如何禁ping？...如何禁ping 禁ping能够防止服务器遭受攻击，使服务器更加安全，为了降低企业网站被外部侵入的几率，有的公司会在一定时间内禁ping，那服务器如何禁ping？...上述为大家介绍了ping的概念和服务器如何禁ping，现在常有网络攻击事件发生，企业的服务器中含有大量商业机密，倘若被攻击盗取后果不堪设想，目前很多公司服务器都在禁ping，这样可以防止被外部扫描到，无形中提高了公司资源的安全性

4.7K2 0

设置禁ping

为了防止诸如ping命令floods的ICMP攻击，可以采取多种禁ping 1.永久禁ping，外部和内部都无法使用ping 编辑配置文件/etc/sysctl.conf vi /etc/sysctl.conf...#设置禁ping net.ipv4.icmp_echo_ignore_all = 1 #设置启用ping #net.ipv4.icmp_echo_ignore_all = 0 编辑好配置文件后使用sysctl...-p刷新配置 2.IPTABLES防火墙禁ping 设置禁ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 启用ping iptables...通过防火墙方式禁止ping后，可以ping自己内部网络。

1.9K5 0

linux服务器禁ping命令，linux服务器怎么取消禁ping？

Linux服务器禁ping可以通过内核参数和防火墙设置来实现。内核参数中，临时或永久设置icmp_echo_ignore_all的值即可。...防火墙设置中，允许ping时添加相应规则，禁止ping时删除或注释掉相关规则。设置完成后，执行sysctl-p使新配置生效。同时，关闭防火墙或在宝塔面板打开禁ping开关也可以达到禁ping效果。...概述基于安全考虑，很多服务器是禁ping的，那怎么实现Linux服务器IP禁ping呢?...Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的： A、内核参数 B、防火墙需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping，具体的配置方法如下...除了以上方法可以达到Linux服务器禁ping效果，还可以通过宝塔面板——安全，打开启用禁ping开关以上就是关于Linux禁ping的分享，感谢您的阅读，服务器大本营助您成为更专业的服务器管理员！

7291 0

centos7禁ping

通常，我们利用ping命令来检测本地的网络是否流通，但是这样为常常给黑客提供了便利。那么liunx该如何关闭ping呢？...image.png 1、内核参数设置允许/禁止 ping 设置（默认允许 ping）临时允许/禁止 ping 操作的命令为：修改 /proc/sys/net/ipv4/icmp_echo_ignore_all...文件的内容，该文件内容只有 1 个字符，0 为允许 ping，1 为禁止 ping，无需重启服务器；永久允许/禁止 ping 配置方法：修改文件 /etc/sysctl.conf，在文件末尾增加一行...2、防火墙设置（此处的方法的前提是内核配置是默认值，也就是没有禁止 ping）这里以 iptables 防火墙为例，其他防火墙操作方法可参考防火墙的官方文档。...echo-reply -j ACCEPT 或者也可以临时停止防火墙： service iptables stop 禁止ping设置 -A INPUT -p icmp --icmp-type 8 -s

1.3K2 0

再议Linux的禁ping设置——以CentOS7.4为例

CentOS Linux release 7.4.1708 (Core) 三、实验步骤 1.从主机10.1.1.12ping主机10.1.1.11。...我就不再贴运行结果了，依然能ping通。 8.设置禁ping之后我们来检测一下开放的端口是否受影响。...主机能增加主机的安全性，这个观点在某种程度来说是有一定道理的，但是在绝大部分情况下，禁止ping主机并不可取，可以通过其他很多方式来提高网络的安全性。...='rule protocol value=icmp drop' success [root@ChatDevOps ~]# firewall-cmd --reload success 这种情况下ping...内网主机依然还是可以ping通的。 4.ping不通跟端口不通在某种情况下并不是一回事，大家也看到我上面的实验了，不要把这两者混为一谈。

1.8K2 0

Windows2008系统禁PING教程

服务器可以通过ping命令测试网速和稳定性，但是，在局域网环境下，一些恶意用户经常使用ping命令连续向服务器系统发送一些大容量的数据包，这可能导致服务器系统崩溃。...此外，非法攻击者还可以通过ping命令的一些参数获取服务器系统的相关运行状态信息，并根据这些信息对服务器系统进行有针对性的攻击。　　...为了保护香港云服务器Windows2008系统的运行稳定性，避免服务器主机遭受Ping命令攻击，我们可以按照如下步骤来设置防火墙的安全规则，将服务器禁ping，过程如下：　　首先在Windows Server...将连接条件设置为“阻止连接”，同时根据实际工作环境设置好应用该新规则的具体场合，最后为新创建的安全规则取一个合适的名称，如此一来局域网中的任何非法用户就无法对Windows Server 2008服务器系统实施Ping...香港云服务器禁ping后，将无法使用ping命令测试网速和稳定性，如果需要测试网速，可以使用路由跟踪工具测试，或者在线平台测试。

2.8K3 0

iptables之禁ping和ddos向外发包

主要讲2个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有黑客利用服务器向外发包ddos攻击方面的内容。...一、如果没有iptables禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启 echo 0 > /proc/sys/net/ipv4/...icmp_echo_igore_all #关闭二、利用iptables规则禁ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 三、

2.1K15 0

Linux下测试Ping工具:UDPPing

通常情况下，我们都是使用tcp或者icmp来测试机器的TCP信息，但是有一部分环境下，我们需要使用UDP来进行通讯，常规测试方法是搭建一个正常的酸酸乳服务，然后进行udp测试，但是此方法比较繁琐，可以使用更简单的测试工具...seq=2 time=48.66 ms Reply from 1.1.1.1 seq=3 time=49.29 ms Reply from 1.1.1.1 seq=4 time=49.66 ms --- ping

12.5K1 0

Linux和Windows下ping的区别

一般情况下，通过ping目标地址，可让对方返回TTL值的大小，通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux，一般情况下Windows系统返回的TTL值在100-130...linux ping命令参数及用法详解 ping的参数语法：ping [-dfnqrRv] [-c] [-i] [-I] [-l] [-p<范本样式...参数： Linux ping 一个目标时，如果不中断，会一直ping 所以ping时尽量指定ping次数 ? -d 使用Socket的SO_DEBUG功能。...小结使用ping时尽量加参数 Windows下ping命令的次数参数为 -n Linux下ping命令的次数参数为 -c Linux的ping语法和Windows的差不多但是Linux的Ping数据包是...64bytes的而Windows的是32byte，Windows下默认发送四次数据包,完了之后自己结束,Linux下的ping程序默认不停发送数据包,直到你手动停止 // END

11.8K3 0

Linux下批量ping小工具

Linux下批量ping多个IP，判断其网络联通性使用方法： 1. 将多个IP写入 iplist.txt 文件中 2. 将下列脚本内容写入 ping.sh 文件中 3....运行脚本文件 ping.sh 即可批量 ping IP 脚本内容： #!.../bin/bash # 987402997@qq.com # update 1591421194 echo ---------------------------Start ping------...---------------------- for i in `/usr/bin/cat /tmp/iplist.txt` do code=`ping -c 4 -W 3 $i|grep loss...|awk '{print $6}'|awk -F "%" '{print $1}'` if [ $code -eq 100 ];then echo -e "\033[31m ping $i \

11.2K3 1

Linux如何进行UDP Ping

什么情况下需要 UDP Ping UDP Ping被用来确定指定主机的UDP通信是否畅通，通常用于网络故障排除和网络性能测试。...以下是一些情况下需要使用UDP Ping的例子：经常在网络游戏中发生网络延迟或断线的情况。在这种情况下，使用UDP Ping可以测试UDP流量的延迟和网络状况，找到网络问题的原因。...使用UDP Ping可以测试DNS服务器是否可以正确处理UDP数据包并返回响应。总之，当您需要测试UDP通信时，就可以使用UDP Ping。...那么Linux如何进行UDP Ping呢在Linux上进行UDP Ping，您可以使用命令行工具nping或hping3。...这个命令可以从目标IP地址处接收到UDP回应，则表示UDP Ping成功。请注意，在某些情况下，您需要在您的系统上安装nping和hping3命令行工具才能使用它们。

8.6K4 0

小米 4A 千兆版路由器禁 ping

小米路由器的官方固件中并不支持设置禁 ping。本文借助 OpenWRTInvasion 利用 Root Shell 漏洞实现小米4A千兆版路由器禁 ping。...ping 编辑 /etc/sysctl.conf 文件，加入或修改 net.ipv4.icmp_echo_ignore_all 字段值为 1，之后使配置生效即可。...路由重启后也是禁 ping 状态。...ping，无奈按照官方 wiki —— Xiaomi Mi Router 4A Gigabit Edition[7] 尝试多次，每次写入 OpenWRT 官方固件后，路由器都会陷入橙灯常亮时而闪烁的状态...最终退而求其次在获得 Root Shell 权限后直接修改 sysctl 配置实现禁 ping。将刷 OpenWRT 及变砖后的恢复过程记录如下，以备后续需要。

4401 0

Linux下批量ping某个网段ip的脚本

比如现在需要对172.16.50.0/24网段的ip进行检查，检查哪些ip现在被占用，哪些ip没有被占用，可以通过ping命令来检查，脚本如下： [root@uatdns01 opt]# vim /opt.../ping.sh #!...$var ping -c2 $ip >/dev/null 2>&1 if [ $?...then action "$ip" /bin/true else action "$ip" /bin/false fi done [root@uatdns01 opt]# chmod 755 /opt/ping.sh...[root@uatdns01 opt]# sh /opt/ping.sh 172.16.50.1 [ OK

6.3K3 0

Linux之ping命令

ping命令是iputils（或iputils-ping）程序包的一部分，该程序包已预先安装在绝大多数Linux发行版上。ping命令也可用于Windows，MacOSX和FreeBSD。...ping的通的情况 > ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=...150.109.147.28: icmp_seq=14 ttl=48 time=28.064 ms -i 3 发送周期为 3秒 -s 设置发送包的大小为1024 -t 设置TTL值为 255 指定源接口(网卡) 默认情况下，...ping -4 DESTINATION ping -6 DESTINATION 强制ping使用IPv4传递-4选项或使用其别名ping4。对于IPv6传递-6选项或使用ping6。...原文链接:https://rumenz.com/rumenbiji/linux-ping.html

13.7K2 0

linux禁止ping以及开启ping的方法

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的：A、内核参数，B、防火墙，需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。...B、防火墙（注：此处的方法的前提是内核配置是默认值，也就是没有禁止Ping）这里以Iptables防火墙为例，其他防火墙操作方法可参考防火墙的官方文档。...允许PING设置 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type...service iptables stop 禁止PING设置 [root@centos7 ~]# iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

11.7K2 0

linux ping监控报警

$host_1 echo "-------->开始检测$host服务器通迅是否正常,ping次数$count" ping_result=`ping $host -w 2 -c $ping_count...| gawk '{print $4}'` #取失败百分比 loss_ping=`echo $ping_result | gawk '{print $6}'` if [ $succ_ping...%M:%S"`--->$host服务器ping检测正常" >>ping_log else echo "本次检测结果---->$host服务器有丢包现象,丢包率为:$loss_ping...done mail -s "服务器ping报警" 277215243@qq.com ping_err_log cat /dev/null > /root/ping_err_log echo...>>ping_log #}

7.7K3 0

Linux 之 ping 命令

ping命令是iputils（或iputils-ping）程序包的一部分，该程序包已预先安装在绝大多数Linux发行版上。ping命令也可用于Windows，MacOSX和FreeBSD。...ping的通的情况 > ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=...150.109.147.28: icmp_seq=14 ttl=48 time=28.064 ms -i 3 发送周期为 3秒 -s 设置发送包的大小为1024 -t 设置TTL值为 255 指定源接口(网卡) 默认情况下，...ping -4 DESTINATION ping -6 DESTINATION 强制ping使用IPv4传递-4选项或使用其别名ping4。对于IPv6传递-6选项或使用ping6。...原文链接:https://rumenz.com/rumenbiji/linux-ping.html 微信公众号:入门小站

10.4K0 0

Linux 下通过ping判断机器有没有外网。（不用root）

可以参考：https://www.cnblogs.com/xcywt/p/16070814.html 2）通过ping指令，解析ping的结果来判断有没有网。...代码： 0）命令：system("ping 192.168.1.21 -c 2 > PingTempTest.txt"); // -c 2 表示ping两次。...3）实际使用时由于ping是耗时操作，为了不阻塞主线程，开了一个子线程去调用ping。 4）注意：如果系统是中文版本，可能ping运行的结果格式不一致。将无法使用下面的解析方法。...原理就是：尝试ping某个ip，然后解析ping的结果。每次创建一个对象会开辟一个线程。在线程中循环ping。...0 state:1 [ExtranetLog] End ping:192.168.1.21 state:1 ---- [ExtranetLog] Start ping:192.168.1.21 cmd

1.5K3 0

Linux之ping命令

【Linux常用命令速查手册】关注【入门小站】，后台回复「1001」自取。 ping命令是用于排除故障，测试和诊断网络连接问题的最常用的命令之一。...ping命令是iputils（或iputils-ping）程序包的一部分，该程序包已预先安装在绝大多数Linux发行版上。ping命令也可用于Windows，MacOSX和FreeBSD。...150.109.147.28: icmp_seq=14 ttl=48 time=28.064 ms -i 3 发送周期为 3秒 -s 设置发送包的大小为1024 -t 设置TTL值为 255 指定源接口(网卡) 默认情况下，...ping -4 DESTINATION ping -6 DESTINATION 强制ping使用IPv4传递-4选项或使用其别名ping4。对于IPv6传递-6选项或使用ping6。...原文链接:https://rumenz.com/rumenbiji/linux-ping.html

9.5K2 0

Linux网络-PING&TELNET

Linux服务器作为一个常用的网络服务器，主要的作用就是向客户端提供网络服务，所以我们需要熟练掌握网络相关的命令，用于探测对端网络是否畅通，用于检查本地网络进程是否正常，以及可以通过命令去远端服务器进行下载文件...主要从以下几个方面来介绍： 1.给Linux服务器配置IP 2.探测对方网络连通性(ping & telnet) 3.下载对方文件（wget） 4.请求对方服务器（curl） 5.检查本地服务状态（netstat...ping命令是网络诊断工具中最基础和常用的命令之一。...ping命令的基本用法如下: ping 常见的 ping 命令选项包括: -c : 指定发送数据包的数量,默认是无限发送(Windowns是发送4个)。...4.判断ping就是判断是否丢包，延时是否不稳定。 5.一般情况下，能ping通，就代表网络的联通性是没问题的，但是也可能出现对方服务器限制了ping的原因。

1051 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭