如何在 Linux CentOS 系统中禁止 ping 操作并提高系统安全性

在Linux系统中，ping命令是一个常用的网路确诊工具，用于测试两台主机之间的连通性，在个别情况下，我们可能须要严禁对Linux系统的ping操作，以保护系统安全和提升性能，本文将介绍怎样在Linux系统中严禁ping操作，并提供相关的设置方式。

（图片来源网路，侵删）

1.严禁ICMP回显恳求

要严禁对Linux系统的ping操作，首先须要严禁ICMP回显恳求，可以通过以下步骤实现：

1、1打开终端，使用root权限登入系统。

1、2输入以下命令，查看当前的防火墙设置：

firewallcmd listall

1、3若果系统中没有安装防火墙，可以使用以下命令安装并启动防火墙：

yum install iptables ysystemctl start iptablessystemctl enable iptables

1、4输入以下命令，严禁ICMP回显恳求：

iptables A INPUT p icmp icmptype echorequest j DROP

1、5保存防火墙设置：

firewallcmd runtimetopermanent

1、6重启防火墙以使设置生效：

systemctl restart iptables

2.禁用ping服务

不仅严禁ICMP回显恳求外，还可以通过禁用ping服务来严禁对Linux系统的ping操作，以下是禁用ping服务的方式：

2、1停止ping服务：

systemctl stop ping.service

2、2严禁ping服务开机自启：

systemctl disable ping.service

3.更改系统配置文件

还可以通过更改系统配置文件来严禁对Linux系统的ping操作，以下是更改系统配置文件的方式：

3、1打开/etc/.conf文件：

vi /etc/sysctl.conf

3、2在文件中添加以下内容：

net.ipv4.icmp_echo_ignore_all = 1

3、3保存并退出文件。

3、4使配置生效：

sysctl p /etc/sysctl.conf

4.使用第三方工具限制ping操作

不仅上述方式外，还可以使用第三方工具来限制对Linux系统的ping操作，以下是使用第三方工具的方式：

4、1安装工具：

yum install chkconfig y

4、2将ping服务设置为不可用：

chkconfig level 0123456 off ping.service

FAQs:Linux严禁ping设置相关问题解答：

问题1：怎么检测防火墙是否早已严禁了ICMP回显恳求？

答：可以通过以下命令检测防火墙是否早已严禁了ICMP回显恳求：L|grepICMP，假若输出中没有显示任何与ICMP回显恳求相关的规则，说明防火墙早已严禁了ICMP回显恳求。

问题2：怎样恢复对Linux系统的ping操作？

答：要恢复对Linux系统的ping操作，可以根据以下步骤进行操作：

1、如果使用了防火墙，请执行以下命令取消严禁ICMP回显恳求的规则：DINPUTpicmpjDROP，之后重启防火墙以使设置生效：，假若系统中没有安装防火墙，可以跳过此步骤。