在对服务器日常的网络维护和使用过程中,ping命令十分常用,它所使用的是ICMP协议,我们经常为了保护服务器而禁止ICMP协议,从而使其他客户端通过ping命令检测时,服务器是不会再做出任何响应,客户端提示请求超时。
- 首先先在本地利用ping命令进行测试,可以看出本地计算机是可以ping通Linux服务器的。
- 下面关闭Linux服务器的ICMP协议。用根用户登录系统,然后输入命令来编辑文件:
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all
- 为了确保配置更改,使用以下命令查看配置文件:
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
可以看出值已为1。 - 再次在本地利用ping命令进行测试,发现本机计算机无法再ping通Linux服务器了。
- 接下来打开Linux服务器ICMP协议。同样在根用户下输入命令:
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
- 然后使用命令
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
查看配置文件,可以看出值已改为0。 - 最后再在本地利用ping命令进行测试,发现本机计算机又能够ping通Linux服务器了。
注:这种简单的设置会在重启一些服务的时候失效。(与防火墙iptables的设置有关)