共計 1187 個字符，預計需要花費 3 分鐘才能閱讀完成。

Centos 系統怎么禁止 Ping?禁止 ping 的好處是減少掃描軟件的發現幾率，因為很多掃描機是先 ICMP PING，然后再嘗試端口。centos7 禁止 ping 的方式：centos7 禁止 ping 有 4 種方式，你可以任選其一操作。推薦您選擇永久禁 ping 方式禁止 centos7 ping。

1、通過修改配置文件

這個方法需要 ROOT 權限，且設置成功后別人無法 Ping 本機，本機也無法 Ping 他人，可能會帶來一點麻煩。

(1)直接修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件(這個文件默認是只讀的)

該文件只有一個數值，將該值改“1”后為開啟 (運行) 禁止 PING 將該值改“0”后為關閉 (停止) 禁止 PING

(2)直接輸入命令行設置(這個方法需要 ROOT 權限)

直接在命令行輸入以下指令

臨時啟用 ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all

臨時禁用 ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

經測試以上方法在 OpenVZ 的 VPS(CentOS 5.5、5.6)設置失敗，其它承載方式的系統暫無條件測試

錯誤提示：不允許的操作(Operation not permitted)

附：設置開機自動禁止 Ping 方法

想開機后立即禁止 ping 響應，將運行語句添加到 /etc/rc.d/rc.local 即可。

2、永久禁 ping

vim /etc/sysctl.conf

設置禁 ping 增加或改寫參數如下

net.ipv4.icmp_echo_ignore_all = 1

退出并保存：按 ESC 然后輸入:wq

刷新配置使其生效

sysctl -p

如果要重新啟用 ping，將 net.ipv4.icmp_echo_ignore_all 的值改為 0 即可，然后sysctl -p 刷新配置。

3、使用 iptables 限制(推薦)

這個方法在 OpenVZ 下 VPS、也在虛擬機中測試通過，禁止他人 Ping 本機的同時，本機也可以 Ping 他人。

(1)設置方法很簡單，在 SSH 中輸入以下命令，回車后直接生效無需重啟 iptables。

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

以上操作是利用 iptables 丟棄掉來自外網請求的 ICMP 包，達到禁 Ping 的效果。

(2)解除設置方法(即刪除本規則)

iptables -D INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

4、使有寶塔面板禁 ping

通過寶塔面板設置服務器禁止 ping 非常簡單。在登錄寶塔面板后，點擊寶塔管理面板左側菜單中的“安全”菜單，然后就會打開寶塔設置頁面。

進入寶塔面板的安全設置頁面后，就可以在頁面的頂部看到“禁 ping”開關，點擊開啟禁 ping 開關（這時應該顯示綠色），這樣就開啟了服務器禁 ping。