Centos7 禁止ping的幾種方式

臨時(shí)禁ping

將/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0臨時(shí)改為1，從而實(shí)現(xiàn)禁止ICMP報(bào)文的所有請求，達(dá)到禁止Ping的效果，網(wǎng)絡(luò)中的其他主機(jī)Ping該主機(jī)時(shí)會顯示請求超時(shí)，但該服務(wù)器此時(shí)是可以Ping其他主機(jī)的。

#禁pingecho 1 /proc/sys/net/ipv4/icmp_echo_ignore_all#啟用pingecho 0 /proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁ping

#編輯配置vim /etc/sysctl.conf#設(shè)置禁ping（如果有此配置就無需重復(fù)添加，僅更新值即可）net.ipv4.icmp_echo_ignore_all = 1#刷新配置sysctl -p#啟用pingnet.ipv4.icmp_echo_ignore_all = 0

IPTABLES防火墻禁ping

置禁pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP啟用pingiptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP#參數(shù)備注-A：添加防火墻規(guī)則.INPUT：入站規(guī)則.-p icmp：指定包檢查的協(xié)議為ICMP協(xié)議.--icmp-type 8：指定ICMP類型為8.-s：指定IP和掩碼，0/0表示此規(guī)則針對所有IP和掩碼.-j：指定目標(biāo)規(guī)則，即包匹配則應(yīng)到做什么，"DROP"表示丟棄.