Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:
A、内核参数B、防火墙需要2个因素同时允许才能允许Ping2个因素有任意一个禁Ping就无法Ping
具体配置方法如下:
一、内核参数设置
1、允许PING设置
A.临时允许PING操作的命令为:
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允许PING配置方法。
在/etc/sysctl.conf 中增加一行:net.ipv4.icmp_echo_ignore_all=1
vi etc/sysctl.confnet.ipv4.icmp_echo_ignore_all=1
若已有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。
修改完成后执行sysctl -p使新配置生效。
2、禁止Ping设置
A.临时禁止PING的命令为:
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久禁止PING配置方法。
/etc/sysctl.conf 中增加一行net.ipv4.icmp_echo_ignore_all=0
若是已有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)
修改完成后执行sysctl -p使新配置生效
二、防火墙设置(注:此处的方法的前提是内核配置是默认值,也就是没有禁止Ping)
此处以iptables防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
1、允许PING设置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
# 或者也可以临时停止防火墙操作的。service iptables stop
2、禁止PING设置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
日常小总结:
1、测试网络除了ping还有什么方法?
1)、traceroute(路由跟踪) 根据软件所用端口进行测试
tracerout 192.169.21.3 -p 22
2)、telnet 端口测试
telnet 101.199.97.65 62715
端口通了如下图:
此时命令未退出。
根据提示Escape character is '^]'.可知退出字符为'^]'(CTRL+])。此时输入其它字符不能使其退出,CTRL+C都不行。输入CTRL+]后会自动执行,进入命令模式
文章转载自心在远方AND走在路上,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
