ping 是一个通讯协议,是 ip 协议的一部分,tcp/ip 协议的一部分。利用它可以检查互联网是否能够连通,用好它可以很好地帮助我们分析判定互联网故障。应用格式为:Ping IP 地址。但服务启用 ping 有时候会造成很多麻烦。
因此有时候根据需要(如防止攻击),Linux 站群服务器管理员可限制站群服务器禁止其它使用者 Ping 。同时又保证 Linux 站群服务器又可以 Ping 其它站群服务器.
下面介绍几种 linux 站群服务器下禁止 ping 的方法:
<1>临时的禁 ping 方法:
以下 2 种方式都是临时有效, 重启站群服务器设定将失效.
首先登陆站群服务器终端以下执行:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者
sysctl -w net.ipv4.icmp_echo_ignore_all=1
这样就可以禁 ping 了;
如果想恢复 ping 可以执行以下命令:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者
sysctl -w net.ipv4.icmp_echo_ignore_all=0
以上修改后, 均可以通过检视以下档案来检视设定
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
但是, 该档案不能直接修改!
<2>永久禁 ping 方法
若想永久实现禁 ping, 可以修改/etc/sysctl.conf 档案, 如下:
vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1 //预设设定为 0.
以上操作, 还是有前提的, 若 WordPress 主机本身自带防火墙 iptables 中 INPUT 、 OUTPUT 预设策略为 ACCEPT, 那么 WordPress 主机预设是允许 ping. 则可以直接做以上修改, 即可起到临时或永久禁 ping 效果.
若 iptables 中 INPUT 、 OUTPUT 预设策略均为 DROP 时, 那么 WordPress 主机本身预设已经禁 ping, 则无需做以上修改了.
同样, 若需要开启 ping, 则需要新增相应的策略.
如下:
若 iptables 中 INPUT 、 OUTPUT 均为 DROP 话, 则需要新增:
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT
