禁止linux被ping

echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf  

sysctl -p      

生效

开启ping功能:

删除/etc/sysctl.conf里的net.ipv4.icmp_echo_ignore_all=1保存后并执行以下命令

echo 0 >> /proc/sys/net/ipv4/icmp_echo_ignore_all  

或者比较好的是通过iptables设置让特定的ip来ping 例如:

iptables -t fileter -I INPUT -p icmp --icmp-type 8 -i eth0 -s 10.0.0.0/24 -j ACCEP

或者

echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all

echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all 

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/zhanglong68/p/6494718.html