边肖将与您分享如何在Centos6和7操作系统中打开或关闭ICMP协议。相信大部分人都不太了解,所以分享这篇文章给大家参考。希望你看完这篇文章能有很多收获。我们一起来看看吧!
说在前面
说起ICMP,有些朋友可能有点不熟悉。我不知道这个协议会做什么,什么时候会用。但如果说ping、Tracert等检查网络连接的命令,相信大部分从事运维或者IT的人都会对此比较熟悉。实际上,ping和Tracert命令是基于ICMP协议实现的。
ICMP的全称是互联网控制消息协议。从技术角度来看,ICMP是一种“错误检测和报告机制”,对判断网络安全和网络连接的健康状况具有重要意义。今天的主要内容是讲如何在Centos 6和Centos 7中打开和关闭ICMP协议。ICMP安全方面的知识,比如ICMP网络攻击,本文就不讨论了。
说明
影响ping的因素主要有两个:一是内核参数,二是防火墙规则配置。只有同时允许两个参数时,才能允许ping通;如果不允许任何因子配置,则不允许ping通。在centos 6或7中修改它实际上没有区别。
内核参数开启方法
# cat/proc/sys/net/IP v4/icmp _ echo _ ignore _ all
显示两种结果,0表示允许,1表示禁止。1这里,继续下一步
1.暂时打开ping,然后执行以下命令
# echo 0/proc/sys/net/IP v4/icmp _ echo _ ignore _ all
2.永久打开并执行命令:
#vim/etc/sysctl.conf
net . IP v4 . icmp _ echo _ ignore _ all=0//添加此行的内容(如果此行已经存在,请确认以下参数为0)
:wq保存退出配置文件
#sysctl-p//执行此命令使配置生效
永久打开并执行命令。
sysctl -p
00-1010临时关闭执行:
# echo 1/proc/sys/net/IP v4/icmp _ echo _ ignore _ all永久关闭:
#vim/etc/sysctl.conf
net . IP v4 . icmp _ echo _ ignore _ all=1
#sysctl-p
内核参数关闭ping方法
允许ping:
# iptables-IINPUT-iet h0-picmp-s0/0-d0/0-JaCcept
您可以通过iptables -nvL查看防火墙规则。
禁止Ping
# iptables-IINPUT-iet h0-picmp-s0/0-d0/0-jDROP
防火墙规则
以测试百度为例
以上就是《如何在Centos6和7操作系统中打开或关闭ICMP》一文的全部内容。感谢您的阅读!相信大家都有一定的了解,希望分享的内容对大家有所帮助。想了解更多知识,请关注行业资讯频道!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/94343.html