共計 1238 個字符，預計需要花費 4 分鐘才能閱讀完成。

Linux 系統和寶塔面板如何啟用禁 ping 功能? 這段時間喜歡搞 Linux 的系統，看到有人說 ping 也有可能是網絡攻擊的開始之處，所以仔細看了一下，里面說的是怎么禁止和開始 ping，找易探云香港云服務器裝了一臺 Linux 機器，也試驗了一下，無論用 Linux 系統禁 ping，還是直接安裝寶塔面板禁 ping 功能，都挺簡單的，今天分享給大家!

一、Linux 系統如何禁 ping

Linux 系統是否允許 ping 由 2 個因素決定的：1、內核參數，2、防火墻。需要兩個因素同時允許才能允許 ping，有任意一個禁止，ping 就無法開啟。具體的配置方法如下：

1、內核參數設置

允許 / 禁止 ping 設置 (默認允許 ping)

臨時允許 / 禁止 ping 操作的命令為：修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的內容，該文件內容只有 1 個字符，0 為允許 ping，1 為禁止 ping，無需重啟服務器;

永久允許 / 禁止 ping 配置方法：

修改文件 /etc/sysctl.conf，在文件末尾增加一行：

net.ipv4.icmp_echo_ignore_all = 1

如果已經有 net.ipv4.icmp_echo_ignore_all 這一行了，直接修改 = 號后面的值即可的 0 表示允許，1 表示禁止。

修改完成后執行 sysctl -p 使新配置生效 (重要)。

2、防火墻設置 (此處的方法的前提是內核配置是默認值，也就是沒有禁止 ping)

這里以 iptables 防火墻為例，其他防火墻操作方法可參考防火墻的官方文檔。

允許 ping 設置

iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

或者也可以臨時停止防火墻：

service iptables stop

禁止 ping 設置

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

二、寶塔面板如何禁 ping

寶塔面板是我們常用的服務器管理軟件，支持 Windows 系統或 Linux 系統，它具有強大的功能，操作簡單，可一鍵安裝 WordPress、Joomla 等程序，能輕松管理數據庫、FTP 等。租用國外服務器放網站時，我們通常也會下載部署寶塔面板進行管理。下面來看下在寶塔面板上如何啟用禁 ping 功能。

首先登錄到寶塔面板后臺，然后在左側菜單欄選擇“安全”選項，導航到右側頁面上方，我們會看到有“啟用禁 ping”按鈕，鼠標點擊該按鈕，使其處于綠色開啟狀態，便成功打開了禁 ping 功能，如下圖所示：

根據服務器的當前狀況，若您不需要 ping 通服務器，可以直接禁 ping，這樣的好處是在互聯網上隱藏自己防止一些批量掃描軟件探測服務器，減少被入侵的幾率。服務器被掃描，一定程度也會降低服務器的運行性能，所以建議不用的情況下，可以開啟禁 ping 功能。

好啦，有興趣的可以去試一下，今天就到這里，大家明天見!