Linux默認是允許Ping響應的，系統是否允許Ping由2個因素決定：

一、內核參數
二、防火墻

需要2個因素同時允許才能允許Ping，2個因素有任意一個禁Ping就無法Ping。

具體的配置方法如下：

一、內核參數設置

1、允許Ping設置

A.臨時允許PING操作的命令為：#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允許PING配置方法。

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=1

如果已經有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號后面的值即可的（0表示允許，1表示禁止）。

修改完成后執行sysctl -p使新配置生效。

2、禁止Ping設置

A.臨時禁止PING的命令為：

#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.永久允許PING配置方法。

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=0

如果已經有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號后面的值即可的。（0表示允許，1表示禁止）

修改完成后執行sysctl -p使新配置生效。

二、防火墻設置

注：此處的方法的前提是內核配置是默認值，也就是沒有禁止Ping）
這里以Iptables防火墻為例，其他防火墻操作方法可參考防火墻的官方文檔。

1、允許Ping設置

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者也可以臨時停止防火墻操作的。

service iptables stop

2、禁止Ping設置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

到此這篇關于Linux禁止ping或允許ping的設置方法的文章就介紹到這了,更多相關Linux禁止允許ping內容請搜索以前的文章或繼續瀏覽下面的相關文章，希望大家以后多多支持！