Centos6、7操作系統中怎么開啟或關閉ICMP協議

小編給大家分享一下Centos6、7操作系統中怎么開啟或關閉ICMP協議，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

說在前面

說起ICMP這個協議，可能有些小伙伴對此有點陌生，不知道這個協議有什么作用，什么時候會用到？ 但是如果說起ping ，和Tracert 這些檢查網絡連通性的命令，相信搞運維或者IT的大部分人會對這個比較熟悉。其實，ping以及Tracert這兩個命令就是基于ICMP協議實現的。

ICMP的全稱是 Internet Control Message Protocol ，從技術的角度來看，ICMP就是一個“錯誤偵測與回報機制”，這個協議在網絡安全和網絡連接健康狀態的判斷有著非常重要意義。今天我們的主要內容是說下，在在Centos 6和Centos 7 中，ICMP協議的開啟與關閉的方法。對于ICMP安全方面的知識，例如ICMP網絡攻擊方面，本文不做討論。

說明

影響ping的主要有兩方面因素：一個是內核參數，一個是防火墻規則配置。只有兩個參數同時允許，才可以ping通，任意一個因素配置不被允許則不允許ping通。在centos 6 或者7中修改其實是沒有什么差異的。

內核參數開啟方法

# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
回顯兩種結果，0表示允許，1代表禁止。此處為1，繼續執行下一步

1.臨時開啟ping，則執行如下命令

# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2.永久開啟，執行命令：

# vim /etc/sysctl.conf 
 net.ipv4.icmp_echo_ignore_all=0 //增加這一行內容（如果此行已經存在，則確認后面參數為0）
:wq 保存退出配置文件
# sysctl -p //執行此命令使配置生效

永久開啟，執行命令

sysctl -p

內核參數關閉ping方法

臨時關閉執行：

# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久關閉：

# vim /etc/sysctl.conf 
 net.ipv4.icmp_echo_ignore_all=1
# sysctl -p

防火墻規則

允許ping：

# iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j ACCEPT

可以通過iptables -nvL查看防火墻規則

禁止ping

# iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP

最后測試，就可以ping通目標主機了

測試ping百度為例

以上是“Centos6、7操作系統中怎么開啟或關閉ICMP協議”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！