正文   

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的 ：

1. 内核参数

2. 防火墙

需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。

内核参数设置

禁止ping设置：

1）临时禁止ping命令如下所示：

1. 
   
2. # 如果想要临时允许的话只需要把下面的1换成0即可
   
3. echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

复制代码

2）永久禁止ping命令如下所示(如果想要永久允许的话只需要把下面的1换成0即可)

1. 
   
2. 在 /etc/sysctl.conf 文件中增加一行
   
3. net.ipv4.icmp_echo_ignore_all=1

复制代码

修改完成后执行 sysctl -p 使新的配置生效。

防火墙设置

(注意：此处的方法的前提是内核配置是默认值，也就是没有禁止ping)

这里以iptables防火墙为例：

1）允许ping设置

1. 
   
2. iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT  
   
3. iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

复制代码

或者可以临时停止防火墙操作：

1. 
   
2. service iptables stop

复制代码

2）禁止ping设置

1. 
   
2. iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

复制代码