Linux服务器不开防火墙,设置禁止被Ping

最新推荐文章于 2023-01-06 17:16:32 发布
最新推荐文章于 2023-01-06 17:16:32 发布
阅读量635 收藏 2
点赞数
分类专栏: Linux 阿里云 文章标签: linux ping
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leezhejue/article/details/103073461
版权

记工作中的一次经验,由此客户有一台云主机 (linux) 不管怎么样都Ping不通。我就开始按照以下顺序开始排查:

1.云上服务器是否处于运行状态,确认为运行状态,可能为安全组问题。

2.确认云上安全组是否开通,发现没哟开通ICMP协议的安全组,给予开通。

开通后仍无法成功ping通,可能是实例内配置问题。

3.要求客户提供实例账号密码,进入系统。ping 114.114.114.114也不通

4.进入后查看ifconfig查看网卡是否启动,确认是启动状态。ping 127.0.0.1发现也无法ping通。

判断可能用户修改了网络配置文件,用history查看用户确实有执行过以下命令:

vim /etc/sysconfig/network-scripts/ifcfg-eth0

更改配置文件为初始状态,重启网络服务:

service network restart

仍无法ping通127.0.0.1,但此时可以ping 通114.114.114.114

5.查看cat /etc/resolv.conf文件配置也和初始相同(其实这边ping ip跟这个文件关系不大)

6.查看firewalld状态,为关闭。查看iptables链表规则,也没有DROP icmp协议

冥思苦相好久........单向ping这个........................能ping出去,不能ping进来.......被ping这个操作好像也是可以关闭的!才想起有下面这个配置文件.....发现果然设置为1.将它设置为0,重新再进行

ping 127.0.0..1,可以ping通。

cat /proc/sys/net/ipv4/icmp_echo_ignore_all 

1 

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 

# 0的话为允许被Ping 1的话为禁被Ping # 修改即可

LeeZhejie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 设置禁止ping,linux设置禁止ping
weixin_42515796的博客
05-13 2629
linux禁止ping为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping通常有两种方式第一种是通过防火墙 iptables 设置第二种是内核设置如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的第一种: 通过防火墙设置# 禁止ping 丢弃ICMP包ip...
linux防火墙限制向外发包,Vpsadd教程:Linux防火墙iptables安全问题设置禁止PING与向外发包...
weixin_33946659的博客
05-12 1001
Vpsadd教程:Linux防火墙iptables-tfilter: 顾名思义,用于过滤的时候nat: 顾名思义,用于做 NAT 的时候-A、-I、-D、-R、-P、-FAPPEND,追加一条规则INSERT,插入一条规则DELETE,删除一条规则REPLACE,替换一条规则POLICY,设置某个链的默认规则FLUSH,清空规则INPUT: 位于 filter 表,匹配目的 IP 是本机的数据包F...
Linux禁止别人PING通你的服务器
hotlinhao的专栏
07-05 2249
Linuxping和开启ping操作 方法一: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果要恢复,只要: # echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 即可,挺方便,不要去专门使用ipchains或者iptables了。 或者用以下方法也可以,异曲同工
Linux服务器禁止Ping
BrandoLv
10-31 901
1. 打开系统设置. # vim /etc/sysctl.conf 2. 在最后一行添加禁止ping net.ipv4.icmp_echo_ignore_all = 1 注意: 0.允许, 1.禁止 3. 刷新配置 # sysctl -p
linux服务器ping
耕耘
03-18 4447
linux服务器ping和开启ping
Linuxping
e5pool的博客
08-08 2341
etc/sysctl.conf 是系统控制文件,主要是配置一些系统信息,而且它的内容全部是对应于/proc/sys/这个目录的子目录及文件设置方式# 或者vi /etc/sysctl.conf #vi编辑,然后添加设置;sysctl -p #生效# 或者sysctl -w kernel.domainname="example.com" #利用-w生效。...
ubuntu 禁止外部ping和允许ping方法
01-09
但是为了保护主机,很多时候我们需要禁止ICMP协议,即禁止用户ping操作,在这种情况下,终端再使用ping命令检测,服务器是不会再做出任何响应。 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的: A、...
linux服务器端口无法访问问题解决
12-22
5. **防火墙配置**:Linux服务器防火墙(如firewalld)必须配置为允许80端口的TCP流量。通过`systemctl status firewalld`检查防火墙状态,`firewall-cmd –list-ports`查看已开放的端口,然后使用`firewall-cmd ...
虚拟机linux防火墙配置,Linux防火墙配置
weixin_36330148的博客
05-10 1974
Centos 7和 Centos 6开放查看端口 防火墙关闭打开Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd--list-ports开启端口firewall-cmd--zone=public--add-port=80/tcp--permanent命令含义:–zone #作用域–add-port=80/tcp #添加端口,格式为:端口/通讯协议–perman...
Linux禁止ping
qq_64410247的博客
07-25 345
Linuxping方法
linux服务器禁止ping命令,linux服务器ping如何解除?
用最简单的方式说最重要的事!服务器、存储、云计 算、A智能的大数据产品、游戏开发技术。致力于广 大开发者、政企用户、各项机构等,构建云上世界提供全方位云计算解决方案。旨在打造差异化的开放式闭环生态系统帮助用户快速构建稳定、安全的云计算环境。
09-08 4319
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。除了以上方法可以达到Linux服务器ping效果,还可以通过宝塔面板——安全,打开启用禁ping开关。需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。:这种禁止ping的方式,会导致本地服务ping其它服务器的ip也ping不同。
linux 禁止别人ping我们的网站怎么操作?
陈小珂
11-12 237
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 A.临时禁止PING的命令为: #echo 1 >/proc/sys/net /ipv4/icmp_echo_ignore_all B.永久允许PING配置方法。 /etc/sysctl.conf 中增...
linux禁止ping以及开启ping的方法
咻一咻的博客
01-18 4318
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 A、内核参数 [root@centos7 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0 //(0表示允许,1表示禁止)。 B、防火墙(注:此处的方法的
Linux服务器如何禁用ping总结
江黎
06-16 3017
有时候你ping一些服务器或网站,你会发现ping不通,这个是因为对方出于安全因素(security reason)或避免网络拥堵(avoid network congestion)等原因,禁用了pingping除了用在网络诊断上,还为网络攻击者查找潜在攻击目标提供了方便;不响应ping可以降低系统的安全风险。譬如Ping洪水攻击(Ping of Death)。下面总结了一下Linux平台或Windows平台如何禁用ping命令的一些方法。 Linux服务器 Lin...
linux防火墙关了端口还是不通,为什么linux防火墙关了 端口不通
weixin_39753674的博客
04-30 1750
满意答案babyorb2017.08.02采纳率:45%等级:7已帮助:759人) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后失效开启: service iptables start关闭: service iptables stop查看iptables文件vim /etc/sysconfig/ipt...
Linux ping不通
热门推荐
m0_67075643的博客
01-06 1万+
通过修改网络配置文件,配置DNS解析解决linux ping不通问题
Linux 禁止/启用 被Ping
weixin_34260991的博客
12-10 66
Linuxping和开启ping操作 # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果要恢复,只要: # echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 转载于:https://www.cnblogs.com/cpython/p/6156292.htm...
linux 无法ping 通的解决方法
qq_37889827的博客
03-03 2361
1.命令行:cd /etc/sysconfig/network-scprits (ifcfg-ens33 这个文件名称 可能会不同,找到类似名字的就可以) ls:查看改目录下有哪些文件 2.执行 vi ifcfg-ens33 3. 在文件中 找到 ONBOOT=NO 改成 ONBOOT=yes 保存退出 4.重启网络: service network restart ...
Linux禁止外部主机ping操作
Daioo 随笔
07-25 2123
前言 目前情况是,我有几台服务器出于安全考虑,禁止外界ping操作,以混淆服务器网络,我这里以短暂禁止和永久禁止两种配置为例说明 短暂禁止 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 语句意思就是忽略ping操作,1为真,反之,0的时候,就是外部主机能ping 注:短暂禁止,机器重启后失效 永久禁止 永久禁止就是把这...
ping 不通linux服务器
最新发布
09-09
有几个可能导致无法pingLinux服务器的原因。以下是一些常见的问题和解决方法: 1. 网络连接问题:确保您的计算机和Linux服务器都正常连接到网络。可以尝试使用其他设备(例如手机或平板电脑)来验证网络连接是否正常。 2. 防火墙设置Linux服务器上的防火墙设置可能会阻止ping请求。您可以检查服务器上的防火墙规则,并确保允许ping请求通过。具体的方法取决于您所使用的Linux发行版和防火墙软件。 3. ICMP协议被禁用:ping命令使用的是ICMP协议,如果服务器上禁用了ICMP协议,则无法ping通。您可以检查服务器的网络设置,确保允许ICMP流量通过。 4. 路由问题:可能存在路由问题,导致ping请求无法到达服务器。您可以尝试使用traceroute命令来诊断网络路径中是否存在问题。 请尝试按照上述步骤进行排除故障,并确保您拥有正确的权限来执行所需的操作。如果问题仍然存在,请提供更多详细信息以便我们进行进一步的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值