centos禁止ping

一种方法是修改系统文件
直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)
该文件只有一个数值:
将该值改“1”后为开启(运行)禁止PING
将该值改“0”后为关闭(停止)禁止PING

一种方法是用iptables命令
开启禁止 # iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
解除禁止 # iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

参考:http://blog.csdn.net/cluzax/article/details/42001711