轉載自https://www.cnblogs.com/chenshoubiao/p/4781016.html

Linux預設是允許Ping響應的，系統是否允許Ping由2個因素決定的：A、核心引數，B、防火牆，需要2個因素同時允許才能允許Ping，2個因素有任意一個禁Ping就無法Ping。

具體的配置方法如下：

 A、核心引數設定

       1、允許PING設定

        A.臨時允許PING操作的命令為：#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

         B.永久允許PING配置方法。

              /etc/sysctl.conf 中增加一行

　　            net.ipv4.icmp_echo_ignore_all=1

          如果已經有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號後面的值即可的（0表示允許，1表示禁止）。

          修改完成後執行sysctl -p使新配置生效。

       2、禁止Ping設定     

         A.臨時禁止PING的命令為：#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all     

       B.永久允許PING配置方法。

              /etc/sysctl.conf 中增加一行

　　            net.ipv4.icmp_echo_ignore_all=0

         如果已經有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號後面的值即可的。（0表示允許，1表示禁止）

         修改完成後執行sysctl -p使新配置生效。

    B、防火牆設定（注：此處的方法的前提是核心配置是預設值，也就是沒有禁止Ping）

     這裡以Iptables防火牆為例，其他防火牆操作方法可參考防火牆的官方文件。

     1、允許PING設定      

        iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

        iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

       或者也可以臨時停止防火牆操作的。

        service iptables stop

     2、禁止PING設定

        iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP