介绍
小编给大家分享一下Centos6, 7操作系统中怎么开启或关闭ICMP协议,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获、下面让我们一起去了解一下吧!
说在前面
说起ICMP这个协议,可能有些小伙伴对此有点陌生,不知道这个协议有什么作用,什么时候会用的到吗?但是如果说起平,和路径跟踪程序这些检查网络连通性的命令,相信搞运维或者它的大部分人会对这个比较熟悉。其实,萍以及路径跟踪程序这两个命令就是基于ICMP协议实现的。
ICMP的全称是Internet控制消息协议,从技术的角度来看,ICMP就是一个“错误侦测与回报机制”,这个协议在网络安全和网络连接健康状态的判断有着非常重要意义。今天我们的主要内容是说下,在在Centos 6和Centos 7中,ICMP协议的开启与关闭的方法。对于ICMP安全方面的知识,例如ICMP网络攻击方面,本文不做讨论。
说明
影响ping的主要有两方面因素:一个是内核参数,一个是防火墙规则配置。只有两个参数同时允许,才可以ping通,任意一个因素配置不被允许则不允许ping通。在Centos 6或7中者修改其实是没有什么差异的。
内核参数开启方法
#, cat /proc/sys/net/ipv4/icmp_echo_ignore_all 回显两种结果,0表示允许,1代表禁止。此处为1,继续执行下一步
1。临时开启平,则执行如下命令
#, echo 0,在/proc/sys/net/ipv4/icmp_echo_ignore_all
2。永久开启,执行命令:
#, vim /etc/sysctl.conf ,net.ipv4.icmp_echo_ignore_all=0//增加这一行内容(如果此行已经存在,则确认后面参数为0) :wq 保存退出配置文件 #,sysctl -p //执行此命令使配置生效
永久开启,执行命令
sysctl - p
内核参数关闭萍方法
临时关闭执行:
#, echo 1,在/proc/sys/net/ipv4/icmp_echo_ignore_all
永久关闭:
#, vim /etc/sysctl.conf net.ipv4.icmp_echo_ignore_all=1 #,sysctl p
防火墙规则
允许萍:
#, iptables 小姐;INPUT 小姐;eth0 -p icmp -s 0/0 -d 0/0 -j 接受
可以通过iptables -nvL查看防火墙规则
禁止ping
#, iptables 小姐;INPUT 小姐;eth0 -p icmp -s 0/0 -d 0/0 -j 下降
最后测试,就可以ping通目标主机了
测试平百度为例
以上是“Centos6 7操作系统中怎么开启或关闭ICMP协议”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!
