Linux默認(rèn)是允許Ping響應(yīng)的，系統(tǒng)是否允許Ping由2個(gè)因素決定：

一、內(nèi)核參數(shù)
二、防火墻

需要2個(gè)因素同時(shí)允許才能允許Ping，2個(gè)因素有任意一個(gè)禁Ping就無法Ping。

具體的配置方法如下：

一、內(nèi)核參數(shù)設(shè)置

1、允許Ping設(shè)置

A.臨時(shí)允許PING操作的命令為：#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允許PING配置方法。

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=1

如果已經(jīng)有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號(hào)后面的值即可的（0表示允許，1表示禁止）。

修改完成后執(zhí)行sysctl -p使新配置生效。

2、禁止Ping設(shè)置

A.臨時(shí)禁止PING的命令為：

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.永久允許PING配置方法。

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=0

如果已經(jīng)有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號(hào)后面的值即可的。（0表示允許，1表示禁止）

修改完成后執(zhí)行sysctl -p使新配置生效。

二、防火墻設(shè)置

注：此處的方法的前提是內(nèi)核配置是默認(rèn)值，也就是沒有禁止Ping）
這里以Iptables防火墻為例，其他防火墻操作方法可參考防火墻的官方文檔。

1、允許Ping設(shè)置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以臨時(shí)停止防火墻操作的。

service iptables stop

2、禁止Ping設(shè)置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

到此這篇關(guān)于Linux禁止ping或允許ping的設(shè)置方法的文章就介紹到這了,更多相關(guān)Linux禁止允許ping內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持！