本文档以实战的形式介绍RHEL7中禁用和启用ping的方法1.内核参数设置1.允许ping设置临时echo0>/proc/sys/net/ipv4/icmp_echo_ignore_allPermanentechonet.ipv4.icmp_echo_ignore_all=0>>/etc/sysctl.confsysctl-p#执行此命令使修改的/etc/sysctl.conf配置文件生效注意:如果/etc/sysctl.conf配置文件中有net.ipv4.icmp_echo_ignore_all字段,所以直接用vim输入修改相应的值即可。2.禁止ping设置临时echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allpermanentechonet.ipv4.icmp_echo_ignore_all=1>>/etc/sysctl.confsysctl-p#执行这条命令使修改后的/etc/sysctl.conf配置文件生效注意:如果net.ipv4.icmp_echo_ignore_all字段已经存在于/etc/sysctl.conf配置文件中,那么直接使用vim输入修改相应的值即可。2.防火墙设置注意:使用下面方法的前提是内核配置为默认值,即内核不禁止ping1,允许PING设置iptables-AINPUT-picmp--icmp-typeecho-request-jACCEPTiptables-AOUTPUT-picmp--icmp-typeecho-r??eply-jACCEPT2,禁止PING设置iptables-AINPUT-picmp--icmp-type8-s0/0-jDROP--icmp-type8echorequest表示echoRequest(pingrequest)0/0表示可以将所有IP汇总起来,可以选择上面的一种方式。希望能帮到大家!本文原文地址:https://www.linuxprobe.com/linux-forbid-ping.html编辑:大众,审核人:庞增宝
