Centos6、7操作系統(tǒng)中怎么開啟或關閉ICMP協(xié)議

小編給大家分享一下Centos6、7操作系統(tǒng)中怎么開啟或關閉ICMP協(xié)議，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

說在前面

說起ICMP這個協(xié)議，可能有些小伙伴對此有點陌生，不知道這個協(xié)議有什么作用，什么時候會用到？ 但是如果說起ping ，和Tracert 這些檢查網(wǎng)絡連通性的命令，相信搞運維或者IT的大部分人會對這個比較熟悉。其實，ping以及Tracert這兩個命令就是基于ICMP協(xié)議實現(xiàn)的。

ICMP的全稱是 Internet Control Message Protocol ，從技術的角度來看，ICMP就是一個“錯誤偵測與回報機制”，這個協(xié)議在網(wǎng)絡安全和網(wǎng)絡連接健康狀態(tài)的判斷有著非常重要意義。今天我們的主要內容是說下，在在Centos 6和Centos 7 中，ICMP協(xié)議的開啟與關閉的方法。對于ICMP安全方面的知識，例如ICMP網(wǎng)絡攻擊方面，本文不做討論。

說明

影響ping的主要有兩方面因素：一個是內核參數(shù)，一個是防火墻規(guī)則配置。只有兩個參數(shù)同時允許，才可以ping通，任意一個因素配置不被允許則不允許ping通。在centos 6 或者7中修改其實是沒有什么差異的。

內核參數(shù)開啟方法

# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
回顯兩種結果，0表示允許，1代表禁止。此處為1，繼續(xù)執(zhí)行下一步

1.臨時開啟ping，則執(zhí)行如下命令

# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2.永久開啟，執(zhí)行命令：

# vim /etc/sysctl.conf 
 net.ipv4.icmp_echo_ignore_all=0 //增加這一行內容（如果此行已經存在，則確認后面參數(shù)為0）
:wq 保存退出配置文件
# sysctl -p //執(zhí)行此命令使配置生效

永久開啟，執(zhí)行命令

sysctl -p

內核參數(shù)關閉ping方法

臨時關閉執(zhí)行：

# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久關閉：

# vim /etc/sysctl.conf 
 net.ipv4.icmp_echo_ignore_all=1
# sysctl -p

防火墻規(guī)則

允許ping：

# iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j ACCEPT

可以通過iptables -nvL查看防火墻規(guī)則

禁止ping

# iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP

最后測試，就可以ping通目標主機了

測試ping百度為例

以上是“Centos6、7操作系統(tǒng)中怎么開啟或關閉ICMP協(xié)議”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業(yè)資訊頻道！