Linux下禁止ping

临时禁ping

禁ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

启用ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁ping

修改sysctl.conf配置文件

vi /etc/sysctl.conf

禁ping：net.ipv4.icmp_echo_ignore_all = 1

刷新配置

sysctl -p

启用ping：net.ipv4.icmp_echo_ignore_all = 0

IPTABLE防火墙禁ping

禁ping：iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

启用ping：iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

通过防火墙方式禁止ping后，可以ping自己内部网络。