Linux默認(rèn)是允許Ping響應(yīng)的，系統(tǒng)是否允許Ping由2個(gè)因素決定的 ：

1. 防火墻

2. 內(nèi)核參數(shù)

需要2個(gè)因素同時(shí)允許才能允許Ping，2個(gè)因素有任意一個(gè)禁Ping就無法Ping。

 

防火墻設(shè)置

(注意：此處的方法的前提是內(nèi)核配置是默認(rèn)值，也就是沒有禁止ping)

這里以iptables防火墻為例：

1）允許ping設(shè)置

1. iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
2. iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者可以臨時(shí)停止防火墻操作：

service iptables stop

2）禁止ping設(shè)置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

內(nèi)核參數(shù)設(shè)置

禁止ping設(shè)置：

1）臨時(shí)禁止ping命令如下所示：

1. # 如果想要臨時(shí)允許的話只需要把下面的1換成0即可
2. echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2）永久禁止ping命令如下所示(如果想要永久允許的話只需要把下面的1換成0即可)

1. 在 /etc/sysctl.conf 文件中增加一行
2. net.ipv4.icmp_echo_ignore_all=1

修改完成后執(zhí)行 sysctl -p 使新的配置生效。