Linux-CentOS系统禁ping和允许ping的方法

LinuxCentOS系统禁ping和允许ping的方法

在Linux系统中，特别是CentOS，我们可以通过修改iptables（防火墙）规则来禁止或允许ICMP请求（即Ping命令），以下是详细的步骤：

1. 查看当前iptables规则

我们需要查看当前的iptables规则，以确保我们知道当前的设置，在终端中输入以下命令：

sudo iptables L n v

2. 禁止Ping

要禁止Ping，我们需要添加一个规则来阻止ICMP请求，在终端中输入以下命令：

sudo iptables A INPUT p icmp icmptype echorequest j DROP

这个命令的含义是：添加一个规则到INPUT链，匹配ICMP协议，类型为echorequest（即Ping请求），然后丢弃这些请求。

3. 允许Ping

要允许Ping，我们需要删除上面添加的规则，在终端中输入以下命令：

sudo iptables D INPUT p icmp icmptype echorequest j DROP

这个命令的含义是：从INPUT链中删除一个规则，该规则匹配ICMP协议，类型为echorequest（即Ping请求），然后丢弃这些请求。

4. 保存更改

为了确保在重启后这些规则仍然有效，我们需要将它们保存到一个文件中，在终端中输入以下命令：

sudo service iptables save

这将把当前的iptables规则保存到/etc/sysconfig/iptables文件中。

5. 检查更改

我们可以再次使用sudo iptables L n v命令来查看当前的iptables规则，以确保我们的更改已经生效。