卡卡網(wǎng)

Linux禁止/開啟Ping服務，前文介紹了如何通過修改內核配置去實現(xiàn)的，參考此文《Linux禁止/開啟Ping服務——設置sysctl.conf》。

本文介紹如何通過設置防火墻iptables來實現(xiàn)，使用此方法的前提是，服務器內核是默認值，也就是沒有通過內核去禁止/開啟過Ping服務。

特別注意，如果你對防火墻iptables的規(guī)則配置不太了解，請慎重使用此方法，在使用此方法之前，務必備份原iptables規(guī)則。

禁止Ping設置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

開啟Ping設置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

注意，如果先執(zhí)行過“禁止Ping”語句，那么在執(zhí)行開啟Ping設置的語句之前，要先把“禁止Ping”這條語句刪除掉。具體操作方法如下：

先執(zhí)行如下語句，查看“禁止Ping”語句的編號是多少。

iptables -L INPUT --line-numbers

查看“禁止Ping”語句的編號

從執(zhí)行結果看到，“禁止Ping”語句的編號是1。所以，我們再用如下語句把“禁止Ping”的語句刪掉。

iptables -D INPUT 1   #1代表編號

同樣，如果是先執(zhí)行“開啟Ping”，再想禁止Ping時，也要先把“開啟Ping”的語句刪除掉。

Linux禁止/開啟Ping服務

總結

本文介紹如何通過設置防火墻iptables來實現(xiàn)禁止/開啟Ping服務。使用此方法的前提是，服務器內核是默認值，也就是沒有通過內核去禁止/開啟過Ping服務。通常大家都是使用配置內核也禁止/開啟Ping服務，方便又簡單，參考此文《Linux禁止/開啟Ping服務——設置sysctl.conf》。

標簽: vps  主機  Linux  CentOS