centos禁止ping通的方法
2016-07-14 09:12:05   来源：cnop   评论：0 点击： 收藏

有时候生产环境中为了安全需要禁止linux系统ping通，下面以我的centos6系统为例介绍两种方式。

一，临时方法，利用防火墙（重启后失效）：
1、禁止PING设置

       # iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

2.开启（启动防火墙即可）：

      #service iptables restart

二，长期永久方法：
1.这种方法是实际使用比较多的，系统/etc/sysctl.conf 中增加一行代码：

#vi /etc/sysctl.conf
增加以下：
net.ipv4.icmp_echo_ignore_all=1

保存。

修改完成后执行sysctl -p使新配置生效：

#sysctl -p

或

#echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
#sysctl -p

2.开启的方法自然是把：

net.ipv4.icmp_echo_ignore_all=1
改成
net.ipv4.icmp_echo_ignore_all=0

然后使新配置生效：

#sysctl -p