Linux禁止ping或允许ping的设置方法

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定：

一、内核参数
二、防火墙

需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。

详细的配置方法如下：

一、内核参数设置

1、允许Ping设置

A.临时允许PING操纵的命令为：#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允许PING配置方法。

/etc/sysctl.conf 中增长一行

如果已经有net.ipv4.icmp_echo_ignore_all这一行了，直接修改=号后面的值即可的（0表示允许，1表示禁止）。

修改完成后执行sysctl -p使新配置见效。

2、禁止Ping设置

A.临时禁止PING的命令为：

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.永久允许PING配置方法。

/etc/sysctl.conf 中增长一行

如果已经有net.ipv4.icmp_echo_ignore_all这一行了，直接修改=号后面的值即可的。（0表示允许，1表示禁止）

修改完成后执行sysctl -p使新配置见效。

二、防火墙设置

注：此处的方法的前提是内核配置是默认值，也就是没有禁止Ping）
这里以Iptables防火墙为例，其他防火墙操纵方法可参考防火墙的官方文档。

1、允许Ping设置

或者也可以临时停止防火墙操纵的。

2、禁止Ping设置

到此这篇关于Linux禁止ping或允许ping的设置方法的文章就先容到这了,更多相关Linux禁止允许ping内容请搜刮脚本之家以前的文章或继续浏览下面的相关文章，盼望各人以后多多支持脚本之家！