在日常的網路維護和使用過程中,ping命令是最為常用的一個檢測命令,它所使用的是ICMP協議,但是為了保護主機,很多時候我們需要禁止ICMP協議,在這種情況下,終端再使用ping命令檢測,伺服器是不會再做出任何響應。下面小編就為大家介紹如何讓Linux伺服器禁止和開啟此項功能。
方法/步驟
首先先在本地利用ping命令進行測試,可以看出本地計算機是可以ping通Linux伺服器的。
下面關閉Linux伺服器的ICMP協議。用根使用者登入系統,然後輸入命令“echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all”編輯配置檔案。這裡小編要說明的是當前使用者必須是root也就是根使用者,否則沒有許可權修改配置檔案。
為了確保配置更改,使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”檢視配置檔案,可以看出值已為1。
再次在本地利用ping命令進行測試,發現本機計算機無法再ping通Linux伺服器了。
接下來開啟Linux伺服器ICMP協議。同樣在根使用者下輸入命令“echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all”編輯配置檔案,然後使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”檢視配置檔案,可以看出值已改為0。
最後再在本地利用ping命令進行測試,發現本機計算機又能夠ping通Linux伺服器了。
