临时允许ping命令可使用命令:
echo 0 >/proc/sys/net/ipv4/icmp_ignore_all :0,代表允许;1,代表禁止
1,查看当前设置:
[root@k4622v /root]# more /proc/sys/net/ipv4/icmp_echo_ignore_all
0
科技看到为0,为此我们可以ping一下试试
2,使用ping命令测试
C:\Users\administrator>ping 10.209.5.43
正在 Ping 10.209.5.43 具有 32 字节的数据:
来自 10.209.5.43 的回复: 字节=32 时间=32ms TTL=55
来自 10.209.5.43 的回复: 字节=32 时间=36ms TTL=55
来自 10.209.5.43 的回复: 字节=32 时间=34ms TTL=55
来自 10.209.5.43 的回复: 字节=32 时间=28ms TTL=55
10.209.5.43 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 28ms,最长 = 36ms,平均 = 32ms
使用 -t可以连续ping
3,永久允许或禁止ping,修改配置文件/etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.icmp_echo_ignore_all=1
如上图所示添加一行,net.ipv4.icmp_echo_ignore_all=1
1代表禁止,0代表允许 修改完成后保存退出
4,执行sysctl -p 使新配置生效
[root@k4622v /root]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
5,再次测试ping的情况
C:\Users\administrator>ping 10.209.5.43
正在 Ping 10.209.5.43 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。
如图,配置生效后再次ping命令已经无法ping通该IP,如果想要永久允许ping命令,只需要把配置文件1改为0即可。