linux禁ping？linux停止ping网络命令

linux禁止开启ping及ping命令

Linux系统默认允许 Ping命令响应，允许与否取决于内核参数和防火墙配置。若要禁止 Ping，需对内核参数或防火墙规则进行修改。

针对内核参数，可通过修改/proc/sys/net/ipv4/icmp_echo_ignore_all的值为 1来永久禁用 Ping。对于临时禁用，可以运行 echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all。

若防火墙配置允许 Ping，则需要通过 Iptables防火墙来实现禁止。例如，通过 iptables命令允许特定的 Ping类型，如：iptables-A INPUT-p icmp--icmp-type echo-request-j ACCEPT，用于接受 ICMP请求。

相反，要禁止 Ping，可使用 iptables-A INPUT-p icmp--icmp-type 8-s 0/0-j DROP来禁止所有的 ICMP echo request（ping请求）。

CSF（Conky Secure FireWall）防火墙可以进一步简化禁止 Ping的过程。修改 csf配置文件中的 ICMP_IN设置为 0，以阻止传入的 ping请求。确保 CSF和 LFD（CSF的守护进程）被重启以应用更改。

CSF是一个功能丰富的免费 Linux防火墙，基于 Iptables工作，提供抵御暴力破解、管理开放端口、防范轻量级 DDoS和 CC攻击等功能。其易于安装和使用，支持在常见的 DA和 CP面板以及 LNMP环境中安装。

执行以下步骤安装 CSF：下载 csf.tgz，运行 wget链接以下载配置文件，解压文件，进入 csf目录并执行 sh install.sh命令。在 LNMP环境或 DA、CP面板下，可能需要安装 perl-libwww-perl和 iptables包。

在使用 ping命令进行网络测试时，可以使用一系列选项，如-c、-w、-s、-f来调整发送次数、测试执行时长、指定 ping包大小和尝试发送尽可能多的数据包。执行 ping测试某网段在线主机时，可以使用脚本来批量 ping大量 IP地址。

通过 ping命令，可以获取响应时间（time）、数据包大小（bytes）和 TTL（Time To Live，表示数据包在网络中的存活时间）等信息。在 Linux系统中，TTL通常为 64或 255，Windows NT/2000/XP为 128，Windows 98为 32。

此外，通过 ping-t可以进行不间断的 ping测试，直至人工中断；ping-a用于解析 IP地址为计算机名和 NetBIOS名；ping-n可以自定义发送数据包的数量；ping-l size设置发送的数据包大小；ping-r count记录路由信息。利用这些功能，可以更全面地测试网络连接和性能。

如何开启和禁止Linux系统的ping功能

方法/步骤

首先先在本地利用ping命令进行测试，可以看出本地计算机是可以ping通Linux服务器的。

下面关闭Linux服务器的ICMP协议。用根用户登录系统，然后输入命令“echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。这里小编要说明的是当前用户必须是root也就是根用户，否则没有权限修改配置文件。

为了确保配置更改，使用命令“cat/proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已为1。

再次在本地利用ping命令进行测试，发现本机计算机无法再ping通Linux服务器了。

接下来打开Linux服务器ICMP协议。同样在根用户下输入命令“echo"0">/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件，然后使用命令“cat/proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已改为0。

最后再在本地利用ping命令进行测试，发现本机计算机又能够ping通Linux服务器了。

linux如何禁ping

通过防火墙设置禁止 linux中的 ping：安装 ufw、iptables-persistent、firewalld；添加规则拒绝 icmp请求；保存或重启防火墙服务使规则生效。

如何在 Linux中禁止 ping

在 Linux系统中，您可以通过修改系统防火墙设置来禁止 ping请求。以下是如何操作：

使用 UFW防火墙

安装 UFW:确保已安装 UFW防火墙：sudo apt-get install ufw。启用 UFW:启用 UFW防火墙：sudo ufw enable。添加规则:添加一条规则以拒绝来自所有来源的 ICMP（ping）请求：sudo ufw deny proto icmp any any。

使用 iptables

添加规则:添加一条规则以丢弃来自所有来源的 ICMP（ping）请求：

sudo iptables-A INPUT-p icmp-j DROP

使用 IPTables-persistent

安装 IPTables-persistent:确保已安装 IPTables-persistent：sudo apt-get install iptables-persistent。保存规则:保存上述添加的规则，以便系统重新启动后生效：sudo netfilter-persistent save。

使用 Firewalld

安装 Firewalld:确保已安装 Firewalld：sudo yum install firewalld。启动 Firewalld:启动 Firewalld服务：sudo systemctl start firewalld。

添加规则:添加一条规则以拒绝来自所有来源的 ICMP（ping）请求：

sudo firewall-cmd--permanent--add-rich-rule=rule family=ipv4 source address=any port port=33 destination address=any port port=0 protocol=icmp action=drop

重启 Firewalld:重启 Firewalld以应用更改：sudo systemctl restart firewalld。

完成上述步骤后，您的 Linux系统将不再响应 ping请求。