Linux默認是允許Ping響應的，系統是否允許Ping由2個因素決定的 ：

1. 防火墻

2. 內核參數

需要2個因素同時允許才能允許Ping，2個因素有任意一個禁Ping就無法Ping。

 

防火墻設置

(注意：此處的方法的前提是內核配置是默認值，也就是沒有禁止ping)

這里以iptables防火墻為例：

1）允許ping設置

1. iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
2. iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

或者可以臨時停止防火墻操作：

service iptables stop

2）禁止ping設置

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

內核參數設置

禁止ping設置：

1）臨時禁止ping命令如下所示：

1. # 如果想要臨時允許的話只需要把下面的1換成0即可
2. echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

2）永久禁止ping命令如下所示(如果想要永久允許的話只需要把下面的1換成0即可)

1. 在 /etc/sysctl.conf 文件中增加一行
2. net.ipv4.icmp_echo_ignore_all=1

修改完成后執行 sysctl -p 使新的配置生效。