ping 是一个用于测试网络连通性的工具。ping 命令基于 ICMP(Internet 控制报文协议)工作,ICMP 是 IP 协议的一部分,属于 TCP/IP 协议栈中的网络层。使用 ping 可以检查网络是否连通,它是诊断网络故障的重要工具之一。
但是,在某些情况下,允许服务器被 ping 可能会引发安全问题,例如网络攻击(如 ICMP Flood 攻击)。因此,Linux 服务器管理员可以根据需要禁用 ping 功能,限制服务器响应外部的 ping 请求。
下面介绍 Linux 服务器下最简单的禁止 ping 的方法:
禁止 ping
登录服务器终端,执行以下命令:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all执行该命令后,服务器将不会响应任何 ping 请求。
恢复 ping
如果想恢复 ping 功能,可以执行以下命令:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all补充说明
- 临时修改
/proc/sys/net/ipv4/icmp_echo_ignore_all只会在当前系统运行期间生效,重启后会失效。 - 如果想永久禁止或恢复
ping,可以修改配置文件/etc/sysctl.conf,添加或修改以下内容。
永久禁止 ping
net.ipv4.icmp_echo_ignore_all = 1永久允许 ping
net.ipv4.icmp_echo_ignore_all = 0修改后执行以下命令使配置生效:
sysctl -p