Linux系统禁ping和开启转发功能

Linux系统禁ping和开启转发功能
 

作为服务器，安全方面是非常重要的一个问题。很多时候就是要求系统做到系统禁止别的主机进行ping自己的地址。下面介绍下Linux下如何禁止ping和怎么开启系统IPv4的转发功能。其实非常简单，只需一条命令就搞定了。同时，切换也相当方便。看下面的图就知道，只需要修改目录/proc/sys/net/ipv4/中的icmp_echo_ignore_all文档的一个值，而这个值的范围也非常小，只在0和1之间。有友友们会想，这样就可以了？确实是的，因为改proc目录的文件是马上生效的。

0,代表禁止这个功能，也就是允许ping

1,代表允许这个功能，也就是禁止ping

同样也是在该目录下修改文档：ip_forward的值即可开启和关闭Linux系统IPv4的转发功能，都是即使生效的。