方法一:调整内核参数-A
修改/etc/sysctl.conf文件
增加net.ipv4.icmp_echo_ignore_all=1
(1表示禁ping,0表示允许ping)
执行sysctl -p加载配置生效
方法二:临时禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
方法三:使用防火墙
a.修改/etc/sysconfig/iptables默认的
-A INPUT -p icmp -j ACCEPT
-A INPUT -p icmp -j DROP或者-A INPUT -p icmp -j REJECT
b.输入命令iptables -I INPUT -p icmp -j DROP
【关联命令:iptables-save/iptables-restore】