禁用前可使用以下命令测试:
ping 192.168.241.2 #ip更换成自己的
禁止ping(临时,适用于不方便重启主机)
命令如下(以下命令立即生效,重启失效):
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久禁用ping
加入开机或重启自动禁用:
centos5加入开机:
vi /etc/rc.d/rc.local #编辑开机文件,加入以下命令
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
临时和永久方式可结合使用,完成后测试下效果即可。centos7加入开机:
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl -p #立即生效
开启方式:允许ping
只需要把以上命令中1改为0即可:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
centos5去除开机:
vi /etc/rc.d/rc.local #编辑开机文件,删除以下
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
centos7去除开机:
vi /etc/sysctl.conf #编辑开机文件,删除以下
net.ipv4.icmp_echo_ignore_all=0
sysctl -p #立即生效
