在生产环境中,出于安全原因禁用网络 ping 是一种常见的做法,这样没有人可以 ping 您的服务器。 但是,默认情况下,在 Linux 服务器上启用 ping。
在本教程中,我将向您展示如何使用 iptables 防火墙禁用或启用 ping 端口。 我已经在 Debian 10 上运行了这些命令。但是,它也应该适用于大多数其他 Linux 系统。
在 iptables 中检查 Ping
打开终端并使用以下命令检查 ping 状态。
ping 127.0.0.1
正如您从以下屏幕截图中看到的,我们的系统上启用了 ping。
使用 iptables 禁用 Ping
当我们确认 ping 已启用后,让我们在 iptables 中禁用它。
以root权限打开终端,执行以下命令。
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
