有時候根據(jù)需要（如防止攻擊），Linux服務器管理員可限制服務器禁止其它用戶Ping。同時又保證Linux服務器又可以Ping其它服務器。

本文提供兩種禁Ping方法

1、通過修改配置文件
這個方法需要ROOT權限，且設置成功后別人無法Ping本機，本機也無法Ping他人，可能會帶來一點麻煩。
(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件（這個文件默認是只讀的）
該文件只有一個數(shù)值：
將該值改“1”后為開啟（運行）禁止PING
將該值改“0”后為關閉（停止）禁止PING
(2)直接輸入命令行設置（這個方法需要ROOT權限）
直接在命令行輸入以下指令
運行：禁止Ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
停止：禁止Ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
經(jīng)測試以上方法在OpenVZ的VPS（CentOS 5.5、5.6）設置失敗，其它承載方式的系統(tǒng)暫無條件測試（如圖）
錯誤提示：不允許的操作(Operation not permitted)
附：設置開機自動禁止Ping方法
想開機后立即禁止ping響應，將運行語句添加到/etc/rc.d/rc.local即可。
2、使用iptables限制（推薦）
這個方法在OpenVZ下VPS、也在虛擬機中測試通過，禁止他人Ping本機的同時，本機也可以Ping他人。
(1)設置方法很簡單，在SSH中輸入以下命令，回車后直接生效無需重啟iptables。
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
以上操作是利用iptables丟棄掉來自外網(wǎng)請求的ICMP包，達到禁Ping的效果。反之請看下面。
(2)解除設置方法（即刪除本規(guī)則）
iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
 
————————————————
                            版權聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權協(xié)議，轉載請附上原文出處鏈接和本聲明。
                         
原文鏈接：https://blog.csdn.net/qq_45742250/article/details/119167711