概述

Linux默認允許被ping。其主要決定因素為：

1. 內核參數
2. 防火墻（iptables/firewall）

以上的決定因素是與的關系，即需要均滿足。

因此，修改linux禁被ping有以上兩種方法可以實現。

修改內核文件使禁ping

1. 臨時生效禁止被ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

/proc/sys/net/ipv4/icmp_echo_ignore_all 是一個內核參數文件，它的值決定了系統是否響應ICMP echo請求：

當這個文件的值為0時（這是默認設置），系統會響應所有的ICMP echo請求。
當這個文件的值設置為1時，系統會忽略所有的ICMP echo請求，即對所有ping命令不做出響應。

2. 永久生效禁止被ping

# 修改
cat /etc/sysctl.conf
# /proc/sys/net/ipv4/icmp_echo_ignore_all
# net網絡 ipv4協議 icmp協議 忽略全部
net.ipv4.icmp_echo_ignore_all = 1 # 添加該行(0允許，1禁止)# 生效
sysctl -p

修改iptables禁ping

iptables -A INPUT -p icmp -j DROP

具體iptables內容，可以查看我往期筆記Linux防火墻（以iptables為例）