ping命令是我们网络工作者最常用的命令之一。通过ping命令我们可以得知本地网络和目标网络的网络情况。如丢包率 延迟等信息。但是ping命令也会带来一定的危害。如在没有CDN的情况下，会直接暴露我们目标的IP地址。因此本文我们来谈谈如何禁Ping

ping 目标域名/ip

临时允许/禁止 ping 操作：

修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容，该文件内容只有 1 个字符，0 为允许 ping，1 为禁止 ping，无需重启服务器；

永久允许/禁止 ping 配置方法：

修改文件 /etc/sysctl.conf，在文件末尾增加一行：

如果已经有 net.ipv4.icmp_echo_ignore_all 这一行了，直接修改 = 号后面的值即可的 0 表示允许，1 表示禁止。

修改完成后执行 sysctl -p 使新配置生效（重要）。

防火墙设置（此处的方法的前提是内核配置是默认值，也就是没有禁止 ping） 这里以 iptables 防火墙为例，其他防火墙操作方法可参考防火墙的官方文档。

允许ping设置

或者也可以临时停止防火墙：

禁止ping设置

更多精彩文章 欢迎关注微信公众号 kali黑客笔记