在Linux系统中,可以通过以下步骤禁止和开启ping操作:
禁止ping操作
1、修改iptables规则
使用iptables命令可以禁止ping请求,执行以下命令:
“`
sudo iptables A INPUT p icmp icmptype echorequest j DROP
“`
这将阻止所有进入系统的ICMP ECHO_REQUEST类型的数据包,即禁止ping请求。
2、保存iptables规则
为了防止系统重启后规则失效,需要将当前iptables规则保存到配置文件中,执行以下命令:
“`
sudo sh c ‘iptablessave > /etc/sysconfig/iptables’
“`
开启ping操作
1、恢复默认的iptables规则
如果之前禁止了ping操作,现在需要恢复默认的iptables规则,执行以下命令:
“`
sudo iptables F
sudo iptables X
sudo iptables t nat F
sudo iptables t nat X
sudo iptables t mangle F
sudo iptables t mangle X
sudo iptables P INPUT ACCEPT
sudo iptables P FORWARD ACCEPT
sudo iptables P OUTPUT ACCEPT
sudo sh c ‘iptablessave > /etc/sysconfig/iptables’
“`
2、重启网络服务
执行以下命令重启网络服务,使更改生效:
“`
sudo systemctl restart network
“`
通过以上步骤,可以在Linux系统中禁止和开启ping操作。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/678013.html
微信扫一扫