CentOS系统如何禁Ping?CentOS系统设置禁Ping的常用方法

Centos系统如何禁Ping?CentOS是流行的Linux发行版之一，许多国内或国外服务器都支持该操作系统。CentOS系统默认是允许Ping的，如果您有服务器root账户管理权限，可以通过设置禁Ping防止一些网络攻击。本文主要介绍下CentOS系统设置禁Ping的常用方法。

CentOS系统有两种禁Ping方法，一种是临时禁Ping，服务器重启后失效(退出重新登录依然生效);另一种是永久禁Ping，服务器重启后依然生效。

1、临时生效

允许Ping命令：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

禁止ping命令：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2、永久生效

修改文件：/etc/sysctl.conf

允许Ping命令：

vim /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

禁止Ping命令：

vim /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

修改后使用以下命令使之生效：

sysctl -p

3、设置防火墙(内核参数默认情况下)

利用iptables丢弃掉来自外网请求的ICMP包，达到禁Ping的效果

1.禁ping设置

#iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

2.解除禁ping

#iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP