某些情况下，为了安全考虑，禁ping可很大程度上在网络上隐藏自己，防止一些批量扫描软件探测主机。

方式一

临时：1是启用禁ping，0是移除禁ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

方式二

永久：修改系统参数。注意是两个大于号“>>”。一个大于号，会用设置的参数替换原文件参数，原文件参数会丢失。两个大于号是在原文件参数后面添加新参数，与原参数共存。

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf && sysctl -p

方式三

firewalld（Centos7&8默认的防火墙）

启用禁ping：

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
firewall-cmd --complete-reload 或者 systemctl restart firewalld

移除禁ping：

firewall-cmd --permanent --remove-rich-rule='rule protocol value=icmp drop'
firewall-cmd --reload

方式4

iptables

启用禁ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
service iptables save
service iptables restart

移除禁ping

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
service iptables save
service iptables restart