Centos7 禁止ping的幾種方式

臨時禁ping

將/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0臨時改為1，從而實現禁止ICMP報文的所有請求，達到禁止Ping的效果，網絡中的其他主機Ping該主機時會顯示請求超時，但該服務器此時是可以Ping其他主機的。

#禁pingecho 1 /proc/sys/net/ipv4/icmp_echo_ignore_all#啟用pingecho 0 /proc/sys/net/ipv4/icmp_echo_ignore_all

永久禁ping

#編輯配置vim /etc/sysctl.conf#設置禁ping（如果有此配置就無需重復添加，僅更新值即可）net.ipv4.icmp_echo_ignore_all = 1#刷新配置sysctl -p#啟用pingnet.ipv4.icmp_echo_ignore_all = 0

IPTABLES防火墻禁ping

置禁pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP啟用pingiptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP#參數備注-A：添加防火墻規則.INPUT：入站規則.-p icmp：指定包檢查的協議為ICMP協議.--icmp-type 8：指定ICMP類型為8.-s：指定IP和掩碼，0/0表示此規則針對所有IP和掩碼.-j：指定目標規則，即包匹配則應到做什么，"DROP"表示丟棄.