放置在公網(wǎng)的服務(wù)器，會(huì)受到多臺(tái)計(jì)算機(jī)同時(shí)向指定的網(wǎng)絡(luò)或計(jì)算機(jī)通過ping命令不斷的發(fā)送數(shù)據(jù)包，服務(wù)器或計(jì)算機(jī)必須對數(shù)據(jù)包進(jìn)行應(yīng)答，由于不堪重負(fù)，導(dǎo)致網(wǎng)絡(luò)堵塞。因此我們可以通過配置服務(wù)器禁止通過ping命令來阻止其他計(jì)算機(jī)向服務(wù)器發(fā)送數(shù)據(jù)包請求，同時(shí)也可以在一定程度上在互聯(lián)網(wǎng)上隱藏自己防止一些批量掃描軟件探測主機(jī),減少被入侵的幾率。下面給大家分享Linux centos7設(shè)置服務(wù)器禁止&開啟ping。

禁ping前測試：

禁ping后測試：

以root賬戶進(jìn)入系統(tǒng)，然后編輯文件icmp_echo_ignore_all修改參數(shù)值：
0 表示允許ping
1 表示禁止ping
#vi /proc/sys/net/ipv4/icmp_echo_ignore_all

也可以直接運(yùn)行以下命令
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all（禁止ping）
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all（允許ping）

此上兩條命令的效果實(shí)時(shí)生效，可以用另外的機(jī)器ping來測試是否生效。以上方式只是臨時(shí)性的，禁ping 重啟后會(huì)失效。如果想要重啟過后也不能ping可以做如下操作： 

/etc/rc.d/rc.local中增加一行
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

另外可以在配置文件 /etc/sysctl.conf 文件中增加一行
net.ipv4.icmp_echo_ignore_all=1

修改保存后執(zhí)行命令使修改生效：
#sysctl -p