有時候根據需要（如防止攻擊），Linux伺服器管理員可限制伺服器禁止其它使用者Ping。同時又保證Linux伺服器又可以Ping其它伺服器。

本文提供兩種禁Ping方法

1、通過修改配置檔案

這個方法需要ROOT許可權，且設定成功後別人無法Ping本機，本機也無法Ping他人，可能會帶來一點麻煩。

(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 檔案（這個檔案預設是隻讀的）
該檔案只有一個數值：
將該值改“1”後為開啟（執行）禁止PING
將該值改“0”後為關閉（停止）禁止PING

(2)直接輸入命令列設定（這個方法需要ROOT許可權）
直接在命令列輸入以下指令

執行：禁止Ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all

停止：禁止Ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

經測試以上方法在OpenVZ的VPS（CentOS 5.5、5.6）設定失敗，其它承載方式的系統暫無條件測試（如圖）

錯誤提示：不允許的操作(Operation not permitted)

附：設定開機自動禁止Ping方法
想開機後立即禁止ping響應，將執行語句新增到/etc/rc.d/rc.local即可。

2、使用iptables限制（推薦）

這個方法在OpenVZ下VPS、也在虛擬機器中測試通過，禁止他人Ping本機的同時，本機也可以Ping他人。

(1)設定方法很簡單，在SSH中輸入以下命令，回車後直接生效無需重啟iptables。

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

以上操作是利用iptables丟棄掉來自外網請求的ICMP包，達到禁Ping的效果。反之請看下面。

(2)解除設定方法（即刪除本規則）

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP