Linux 站羣服務器系統如何設定禁止 ping

ping 是一個通訊協議，是 ip 協議的一部分，tcp/ip 協議的一部分。利用它可以檢查互聯網是否能夠連通，用好它可以很好地幫助我們分析判定互聯網故障。應用格式為：Ping IP 地址。但服務啓用 ping 有時候會造成很多麻煩。
因此有時候根據需要（如防止攻擊），Linux 站羣服務器管理員可限制站羣服務器禁止其它使用者 Ping 。同時又保證 Linux 站羣服務器又可以 Ping 其它站羣服務器.
下面介紹幾種 linux 站羣服務器下禁止 ping 的方法:
 
<1>臨時的禁 ping 方法:
以下 2 種方式都是臨時有效, 重啓站羣服務器設定將失效.
 
首先登陸站羣服務器終端以下執行:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者
sysctl -w net.ipv4.icmp_echo_ignore_all=1
這樣就可以禁 ping 了;
 
如果想恢復 ping 可以執行以下命令:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者
sysctl -w net.ipv4.icmp_echo_ignore_all=0
 
以上修改後, 均可以通過檢視以下檔案來檢視設定
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
但是, 該檔案不能直接修改!
 
<2>永久禁 ping 方法
若想永久實現禁 ping, 可以修改/etc/sysctl.conf 檔案, 如下:
vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1   //預設設定為 0.
 
以上操作, 還是有前提的, 若 WordPress 主機本身自帶防火牆 iptables 中 INPUT 、 OUTPUT 預設策略為 ACCEPT, 那麼 WordPress 主機預設是允許 ping. 則可以直接做以上修改, 即可起到臨時或永久禁 ping 效果.
若 iptables 中 INPUT 、 OUTPUT 預設策略均為 DROP 時, 那麼 WordPress 主機本身預設已經禁 ping, 則無需做以上修改了.
同樣, 若需要開啓 ping, 則需要新增相應的策略.
如下:
若 iptables 中 INPUT 、 OUTPUT 均為 DROP 話, 則需要新增:
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT