通过修改firewalld和配置文件来禁止和开启Ping的方法:

  1. 使用firewalld禁止和开启Ping:
  • 禁止Ping:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" protocol value="icmp" drop'

这个命令将添加一条规则到public区域,禁止所有进入的ICMP Echo Request(Ping请求)数据包。

  • 开启Ping:
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="0.0.0.0/0" protocol value="icmp" drop'

这个命令将从public区域中删除之前添加的规则,允许进入的ICMP Echo Request(Ping请求)数据包。

  1. 使用配置文件禁止和开启Ping:
  • 打开终端或SSH连接到您的CentOS服务器。
  • 使用文本编辑器打开以下文件:
/etc/sysctl.conf
  • 在文件中找到以下行(如果不存在,请在文件末尾添加):
net.ipv4.icmp_echo_ignore_all = 0
  • 将上述行中的值更改为:
    • 如果要禁止Ping,将值更改为:
net.ipv4.icmp_echo_ignore_all = 1

  - 如果要开启Ping,将值更改为:

net.ipv4.icmp_echo_ignore_all = 0
  • 保存并关闭文件。
  • 运行以下命令以使更改生效:
sysctl -p