如何禁止linux主机被其他服务器ping通

方法：

禁止被ping通：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

允许被ping通：echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

注意：因为 /proc/sys/net/ipv4/icmp_echo_ignore_all 并不是真实文件，不能以vi形式进行更改。

并且上面更改的方式为临时更改，服务器重启又回还原成默认可被ping。

要是想永久更改可在配制文件/etc/sysctlconf中加一行

netipv4icmp_echo_ignore_all=1

禁止被ping有什么意义？为什么要这样做？

我们一般会认为对方主机能ping通代表着网络是通的。潜意识下为认为ping不通代表网络不通（这当然是错误的啦~）

在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。

你好：

1、首先先在本地利用ping命令进行测试，可以看出本地计算机是可以ping通Linux服务器的。

2、下面关闭Linux服务器的ICMP协议。用根用户登录系统，然后输入命令“echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。这里小编要说明的是当前用户必须是root也就是根用户，否则没有权限修改配置文件。

3、为了确保配置更改，使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已为1。

4、再次在本地利用ping命令进行测试，发现本机计算机无法再ping通Linux服务器了。

5、接下来打开Linux服务器ICMP协议。同样在根用户下输入命令“echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件，然后使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已改为0。

6、最后再在本地利用ping命令进行测试，发现本机计算机又能够ping通Linux服务器了。

希望对你有帮助，请采纳谢谢！

ping命令是windows自带的一个命令，它采用传输层的icmp协议，向目标发送固定大小的数据包，然后返回信息，可以查看连接情况，使我们快速判断网络故障。

一般是这么用的，但是特殊情况下会有些别有用心的人会用ping得到一些其他信息进而进行攻击的，如著名的攻击：死亡之ping

所以有的地方就会关掉ping。普通PC可以开启防火墙。路由器或3层交换上就可以用acl禁止ping包。一般网络上的一些设备会关掉ping的，就是直接过滤掉ping的数据包或不让返回，对方就ping不通。 

扩展资料：

ping命令是必须掌握的DOS命令，它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

通常用来作为可用性的检查， 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电脑。

-ping（网络诊断工具）

进入路由器的安全设置,将防DOS攻击、ICMP-FLOOD、UDP-FLOOD、

TCP-SYN-FLOOD 启用，

防火墙启用，

ping命令主要是通过icmp协议的，只要把icmp协议禁用就不能使用ping命令了

内网是通过路由NAT出去的，

外网是不能直接ping内网电脑的