如何在LINUX中做禁ping

如何在LINUX中做禁ping

Linux操作系统中具有一个非常强大的功能，即能够对来自外部的网络流量进行过滤。这个功能可以通过一个名为“防火墙”的工具来实现。防火墙可以根据用户的需要对流量进行过滤，甚至可以完全禁止外部的流量访问计算机。

要完全禁止外部的ping命令访问计算机，可以使用防火墙来实现。

首先，打开终端并输入以下命令来查看防火墙状态：

sudo ufw status

如果防火墙已经启用，则会显示以下信息：

Status: active

如果防火墙未启用，则会显示以下信息：

Status: inactive

如果防火墙未启用，则需要使用以下命令来启用它：

sudo ufw enable

启用防火墙后，可以使用以下命令来查看防火墙规则：

sudo ufw status numbered

如果防火墙规则为空，则会显示以下信息：

Status: active

To Action From

-- ------ ----

如果防火墙规则不为空，则会显示类似以下信息：

Status: active

To Action From

-- ------ ----

22/tcp ALLOW Anywhere

80/tcp ALLOW Anywhere

22/tcp (v6) ALLOW Anywhere (v6)

80/tcp (v6) ALLOW Anywhere (v6)

要禁止ping命令，需要使用以下命令：

sudo ufw deny icmp

禁止icmp之后，再次查看防火墙规则，会发现多了一条规则：

Status: active

To Action From

-- ------ ----

22/tcp ALLOW Anywhere

80/tcp ALLOW Anywhere

22/tcp (v6) ALLOW Anywhere (v6)

80/tcp (v6) ALLOW Anywhere (v6)

icmp (v6) DENY Anywhere (v6)

此时，如果从外部尝试ping计算机，则会得到以下错误信息：

PING: transmit failed. General failure.

如果从外部尝试ping计算机，则会得到以下错误信息：

PING: transmit failed. General failure.