放置在公網(wǎng)的服務(wù)器，會受到多臺計算機同時向指定的網(wǎng)絡(luò)或計算機通過ping命令不斷的發(fā)送數(shù)據(jù)包，服務(wù)器或計算機必須對數(shù)據(jù)包進行應(yīng)答，由于不堪重負(fù)，導(dǎo)致網(wǎng)絡(luò)堵塞。因此我們可以通過配置服務(wù)器禁止通過ping命令來阻止其他計算機向服務(wù)器發(fā)送數(shù)據(jù)包請求，同時也可以在一定程度上在互聯(lián)網(wǎng)上隱藏自己防止一些批量掃描軟件探測主機,減少被入侵的幾率。下面給大家分享Linux centos7設(shè)置服務(wù)器禁止&開啟ping。

禁ping前測試：

禁ping后測試：

以root賬戶進入系統(tǒng)，然后編輯文件icmp_echo_ignore_all修改參數(shù)值：
0 表示允許ping
1 表示禁止ping
#vi /proc/sys/net/ipv4/icmp_echo_ignore_all

也可以直接運行以下命令
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all（禁止ping）
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all（允許ping）

此上兩條命令的效果實時生效，可以用另外的機器ping來測試是否生效。以上方式只是臨時性的，禁ping 重啟后會失效。如果想要重啟過后也不能ping可以做如下操作： 

/etc/rc.d/rc.local中增加一行
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

另外可以在配置文件 /etc/sysctl.conf 文件中增加一行
net.ipv4.icmp_echo_ignore_all=1

修改保存后執(zhí)行命令使修改生效：
#sysctl -p