LinuxのデフォルトはPing応答を許可し、システムがPingを許可するかどうかは2つの要素によって決定されます。

一、カーネルパラメータ

二、ファイアウォール

Pingを許可するには2つの要素が同時に許可される必要があり、2つの要素のいずれかがPingを禁止しているとPingできません。

具体的な構成方法は次のとおりです。

一、カーネルパラメータの設定

1、Ping設定を許可する

A.PING操作を一時的に許可するコマンドは、#echo 0>/proc/sys/net/ipv 4/icmp_echo_ignore_all

B.PING構成方法を永久に許可する。

/etc/sysctl.confに1行追加

net.ipv4.icmp_echo_ignore_all=1

すでにnet.があるならipv4.icmp_echo_ignore_allこの行は、=番号の後ろの値を直接修正すればよい(0は許可、1は禁止)。

変更が完了したらsysctl-pを実行して新しい構成を有効にします。

2、Ping設定禁止

A.PINGを一時的に禁止する命令は：

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.PING構成方法を永久に許可する。

/etc/sysctl.confに1行追加

net.ipv4.icmp_echo_ignore_all=0

すでにnet.があるならipv4.icmp_echo_ignore_allこの行は、=番号の後ろの値を直接変更すればいいです。(0は許可、1は禁止)

変更が完了したらsysctl-pを実行して新しい構成を有効にします。

二、ファイアウォールの設置

注意:ここでの方法は、カーネル構成がデフォルトであること、つまりPingが禁止されていないことを前提としています。

ここではIptablesファイアウォールを例に挙げ、他のファイアウォールの操作方法はファイアウォールの公式ドキュメントを参照することができます。

1、Ping設定を許可する

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

あるいはファイアウォールの操作を一時的に停止することもできます。