linux中如何禁止ICMP协议？

禁止吗?

#iptables -I INPUT -i eth0 -p icmp -j DROP

注意：里面没有数字 有些是大写。

这样就禁止了 ， 别人就 PING 不通你了

在/etc下

?A.临时禁止PING的命令为：#echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all? ? ?

???????B.永久允许PING配置方法。

? ? ? ? ? ? ??/etc/sysctl.conf?中增加一行

? ? ? ? ? ?net.ipv4.icmp_echo_ignore_all=0

? ? ? ? ?如果已经有net.ipv4.icmp_echo_ignore_all这一行了，直接修改=号后面的值即可的。（0表示允许，1表示禁止）

? ? ? ? ?修改完成后执行sysctl -p使新配置生效。

首先先在本地利用ping命令进行测试，可以看出本地计算机是可以ping通Linux服务器的。

下面关闭Linux服务器的ICMP协议。用根用户登录系统，然后输入命令“echo

"1"

>/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。这里小编要说明的是当前用户必须是root也就是根用户，否则没有权限修改配置文件。

为了确保配置更改，使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已为1。

再次在本地利用ping命令进行测试，发现本机计算机无法再ping通Linux服务器了。

接下来打开Linux服务器ICMP协议。同样在根用户下输入命令“echo

"0" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件，然后使用命令“cat

/proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已改为0。

最后再在本地利用ping命令进行测试，发现本机计算机又能够ping通Linux服务器了。

---