ping是一个通信协议，是ip协议的一部分，是tcp/ip 协议的一部分。利用ping可以检查网络是否能够连通，ping可以很好地帮助我们分析判定网络故障。但启用ping服务有利也有弊，有时候根据安全需要（如防止攻击），Linux服务器管理员可以禁止其它用户Ping。下面详细讲解下Linux下如何禁用ping和允许ping的设置方法。

 

1、linux禁用ping的设置方法

[root@linux ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

 

2、linux利用iptables规则禁ping

[root@linux ~]# iptables -A INPUT -p icmp –icmp-type8 -s 0/0 -j DROP

 

3、linux开启ping的设置方法

[root@linux ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

ping的设置操作完即可查看效果，无需重启。

 

vi /proc/sys/net/ipv4/icmp_echo_ignore_all编辑文件，保存时会报错：

“/proc/sys/net/ipv4/icmp_echo_ignore_all”

“/proc/sys/net/ipv4/icmp_echo_ignore_all” E667: Fsync failed

因为这个不是真实的文件,如果想修改他的数值可以echo 0或1到这个文件，在配置文件/etc/sysctl.conf里面修改net.ipv4.icmp_echo_ignore_all的值，修改完成后执行sysctl -p使新配置生效。