在生產環境中,出於安全原因禁用網絡 ping 是一種常見的做法,這樣沒有人可以 ping 您的服務器。 但是,默認情況下,在 Linux 服務器上啟用 ping。
在本教程中,我將向您展示如何使用 iptables 防火牆禁用或啟用 ping 端口。 我已經在 Debian 10 上運行了這些命令。但是,它也應該適用於大多數其他 Linux 系統。
在 iptables 中檢查 Ping
打開終端並使用以下命令檢查 ping 狀態。
平 127.0.0.1
正如您從以下屏幕截圖中看到的,我們的系統上啟用了 ping。
使用 iptables 禁用 Ping
當我們確認 ping 已啟用後,讓我們在 iptables 中禁用它。
以root權限打開終端,執行以下命令。
$ sudo iptables -A INPUT -p icmp –icmp-type echo-request -j REJECT
再次,讓我們使用以下命令檢查 iptable 中的規則列表。
iptables -L
從下面的截圖中,我們可以清楚地看到新規則在iptables中。
現在讓我們使用以下命令檢查 ping 狀態。
平 127.0.0.1
從上面的屏幕截圖中可以看出,ping 現在已禁用。
在 iptables 中啟用 Ping
如果要在iptables中啟用ping,請運行以下命令刪除上述規則。
發出以下命令,您會注意到iptables 中沒有規則。
您也可以 ping 本地主機,您會注意到您成功了。
平 127.0.0.1
我希望本教程對您有所幫助。 等新文章。
