给linux系统配置防火墙限制ping的次数。

一、禁止Ping

[root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

二、允许Ping

[root@linuxzgf ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

此上两条命令的效果实时生效，可以用另外的机器ping来测试是否生效。

--------------------------------------------------------------------------------------------------------

/etc/rc.d/rc.local中增加一行

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

0表示允许

1表示禁止

Linux ping命令用于检测主机。

执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。

语法：

ping

[-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址]

参数：

-d 使用Socket的SO_DEBUG功能。

-c<完成次数>设置完成要求回应的次数。

-f 极限检测。

-i<间隔秒数>指定收发信息的间隔时间。

-l<网络界面>使用指定的网络接口送出数据包。

-l<前置载入>设置在送出要求信息之前，先行发出的数据包。

-n 只输出数值。

-p<范本样式>设置填满数据包的范本样式。

-q 不显示指令执行过程，开头和结尾的相关信息除外。

-r 忽略普通的Routing Table，直接将数据包送到远端主机上。

-R 记录路由过程。

-s<数据包大小>设置数据包的大小。

-t<存活数值>设置存活数值TTL的大小。

-v 详细显示指令的执行过程。

---