OS运维 自动化

1、通过修改配置文件

这个方法需要ROOT权限，且设置成功后别人无法Ping本机，本机也无法Ping他人，可能会带来一点麻烦。

(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件（这个文件默认是只读的）
该文件只有一个数值：
将该值改“1”后为开启（运行）禁止PING    ping不通
将该值改“0”后为关闭（停止）禁止PING   其它机器能ping 通

(2)直接输入命令行设置（这个方法需要ROOT权限）
直接在命令行输入以下指令

运行：禁止Ping   不能ping通

echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all

停止：禁止Ping    允许ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

经测试以上方法在OpenVZ的VPS（CentOS 5.5、5.6）设置失败，其它承载方式的系统暂无条件测试（如图）

错误提示：不允许的操作(Operation not permitted)

附：设置开机自动禁止Ping方法
想开机后立即禁止ping响应，将运行语句添加到/etc/rc.d/rc.local即可。

2、使用iptables限制（推荐）

这个方法在OpenVZ下VPS、也在虚拟机中测试通过，禁止他人Ping本机的同时，本机也可以Ping他人。

http://www.kwx.gd/CentOSApp/BanPing-IPv4.html