設定或安全性上的需求,有時會將ping關閉,以防止被網路攻擊給掃到。所以就來簡單說明一下該如何關閉及開啟ping。
以下提供兩種設定方式,請依個人需求設定
方式一 設定sysctl
關閉ping
修改sysctl.conf設定
|
1 2 3 |
[root@localhost ~]# vim /etc/sysctl.conf # 於設定檔最下方加入此行 net.ipv4.icmp_echo_ignore_all = 1 |
免重開機生效
使用sysctl -p 可不用重開機就能生效。然後會在list出的資訊中找到「net.ipv4.icmp_echo_ignore_all = 1」就表示設定完成且生效。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
[root@localhost ~]# sysctl -p net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.icmp_echo_ignore_all = 1 |
測試ping
在設定完成後,測試看是否真的無法ping到。
可用別台主機測試或用命令提示字元也行。
|
1 2 3 4 5 6 7 8 9 10 |
Microsoft Windows [版本 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\>ping 112.112.51.164 Ping 112.112.51.164 (使用 32 位元組的資料): 要求等候逾時。 要求等候逾時。 要求等候逾時。 要求等候逾時。 112.112.51.164的 Ping 統計資料: 封包: 已傳送 = 4,已收到 = 0, 已遺失 = 4 (100% 遺失), |
開啟ping
修改sysctl.conf設定
|
1 2 3 |
[root@localhost ~]# vim /etc/sysctl.conf # 於設定檔最下方加入此行 net.ipv4.icmp_echo_ignore_all = 0 |
免重開機生效
使用sysctl -p 可不用重開機就能生效。然後會在list出的資訊中找到「net.ipv4.icmp_echo_ignore_all = 0」就表示設定完成且生效。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
[root@localhost ~]# sysctl -p net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.icmp_echo_ignore_all = 1 |
測試ping
在設定完成後,測試看是否能ping到。
可用別台主機測試或用命令提示字元也行。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Microsoft Windows [版本 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\>ping 112.112.51.164 Ping 112.112.51.164 (使用 32 位元組的資料): 回覆自 112.112.51.164: 位元組=32 時間=23ms TTL=57 回覆自 112.112.51.164: 位元組=32 時間=23ms TTL=57 回覆自 112.112.51.164: 位元組=32 時間=23ms TTL=57 回覆自 112.112.51.164: 位元組=32 時間=23ms TTL=57 112.112.51.164 的 Ping 統計資料: 封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失), 大約的來回時間 (毫秒): 最小值 = 23ms,最大值 = 23ms,平均 = 23ms |
方式二 設定 icmp_echo_ignore_all
關閉ping
|
1 |
[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
測試ping
在設定完成後,測試看是否能ping到。
可用別台主機測試或用命令提示字元也行。
|
1 2 3 4 5 6 7 8 9 10 |
Microsoft Windows [版本 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\>ping 112.112.51.164 Ping 112.112.51.164 (使用 32 位元組的資料): 要求等候逾時。 要求等候逾時。 要求等候逾時。 要求等候逾時。 112.112.51.164的 Ping 統計資料: 封包: 已傳送 = 4,已收到 = 0, 已遺失 = 4 (100% 遺失), |
開啟ping
|
1 |
[root@localhost ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
測試ping
在設定完成後,測試看是否能ping到。
可用別台主機測試或用命令提示字元也行。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Microsoft Windows [版本 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\>ping 112.112.51.164 Ping 112.112.51.164 (使用 32 位元組的資料): 回覆自 112.112.51.164: 位元組=32 時間=23ms TTL=57 回覆自 112.112.51.164: 位元組=32 時間=23ms TTL=57 回覆自 112.112.51.164: 位元組=32 時間=23ms TTL=57 回覆自 112.112.51.164: 位元組=32 時間=23ms TTL=57 112.112.51.164 的 Ping 統計資料: 封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失), 大約的來回時間 (毫秒): 最小值 = 23ms,最大值 = 23ms,平均 = 23ms |
評論
此文章尚無評論。