Chinaunix首页 | 论坛 | 博客
  • 博客访问: 91606
  • 博文数量: 68
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 506
  • 用 户 组: 普通用户
  • 注册时间: 2020-12-04 15:17
文章分类

全部博文(68)

文章存档

2022年(7)

2021年(59)

2020年(2)

我的朋友

分类: 系统运维

2021-12-29 09:51:46

 一、Ping功能是什么?


在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为:
1、用来检测网络的连通情况和分析网络速度
2、根据域名得到服务器IP
3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
我们通常会用它来直接ping ip地址,来测试网络的连通情况。
ping -t:不间断地Ping指定计算机,直到管理员中断。
ping-a:解析计算机名与NetBios名,通过ping它的ip地址,可以解析出主机名
ping -n:自己定义发送的个数,对衡量网络速度很有帮助
ping -l size:发送size指定大小的到目标主机的数据包。
ping -r count:在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。

二、如何禁止ping?


有时候出于安全考虑,我们需要禁止别人ping我们自己的服务器,因为我用的是Linux操作系统的小鸟云内蒙云服务器,在这里给大家介绍一个我觉得还可以的常用方法,更多的方法可以参考这个文档:
  1. https://www.niaoyun.com/docs/15899.html/?utm_source=csdnc-1229

1.使用 IPTables 禁止 PING
其实使用 iptable 最简单:

  1. iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
  2. iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT

2.删除禁 ping 功能的规则:

  1. iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

3.别人无法 ping 通我的服务器,服务器里也无法 ping 通其他 ip:

  1. iptables -I INPUT -p icmp -s 0/0 -d 0/0 -j DROP # 都无法ping
  2. iptables -I INPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT #都可以ping

有其他方式也可以留言一起学习~
阅读(539) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~