echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
即可
如果需要ping通则输入:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
该命令重启后会失效,所以应该让其开机后自动运行
echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local Linux命令介绍请查看“Linux命令大全”。
不太明白你要做什么。在这儿说一下我所了解的你所说的关闭端口的几个方法,不对之处请纠正:1、完全关闭端口的话,关掉开启这个端口的服务。用netstat、ps、kill等命令可以实现;
2、限制对端口的访问的话可以通过防火墙实现,防火墙有软防和硬防。软防就是想iptables这类的软件防火墙,在linux系统中配置iptables规则限制端口访问。硬防就是硬件防火墙,单独的一台设备,一般挂在服务器所在网络的外层,起到保护的作用。硬防上面也是来配置相应的规则来放开或者关闭某IP地址的某端口。
还有手动开启关闭端口的命令,可能不在你问的范围之内。
一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux *** 作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。
所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉。
扩展资料
SELinux 的作用及权限管理机制:
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
SELinux 有三种工作模式,分别是:
1、enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2、permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3、disabled:关闭 SELinux。
SELinux 工作模式可以在 /etc/selinux/config 中设定。
如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。
enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。
需要注意的是,如果系统已经在关闭 SELinux 的状态下运行了一段时间,在打开 SELinux 之后的第一次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文。
SELinux 日志的记录需要借助 auditd.service 这个服务,请不要禁用它。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)