Linux下禁止Ping命令的使用（linux禁ping）

  在Linux下用过Ping命令的话，会体会到莫大的便利。它可以帮助我们更高效的排查网络问题。但有时，我们也有需要禁止一台机器使用Ping命令，这也是一种信息安全。Linux下实现“禁止Ping命令”的操作有两种，这里我们25展出两种操作的示例：

一、使用iptables禁止 Ping 命令的使用

  下面的例子禁止192.168.168.150 对本机的Ping 命令的使用，操作如下：

“`bash

iptables -I INPUT -s 192.168.168.150 -p icmp –icmp-type echo-request -j DROP

二、使用sysctl禁止Ping命令的使用
  当我们想要禁止整个主机的 Ping 命令，一种比较简单的方法是使用 sysctl 方法，操作如下：

```bash
sysctl -w net.ipv4.icmp_echo_ignore_all=1

  上述操作完成后，就可以有效的禁止Ping 命令的使用了。需要注意的是修改sysctl.conf配置是不能实时生效的，如果想使其生效，需要重启系统或者重新执行 sysctl -p 使其立即生效。

  最后，使用Linux下禁止 Ping 命令的操作是非常重要的，一定要认真熟悉，如果不小心出现了问题的话，还请大家及时帮忙解决。