记一笔，关于禁PING的东东

今天有朋友问我关于LINUX禁PING的事情，他说不用防火墙来实现。

本来这是个很简单的操作，可惜我久了没用，让掉一个参数，害我在网上狂搜，结果没收到答案，然后又把我的笔记拿出来翻了半天，终于找到那个东东了，汗死我了。所以在这记一笔，免得自己以后又搞忘了。

LINUX下实现禁PING。

1、是用IPTABLES以自己为目标拒绝所有的源的ICMP包就可以了。

2、修改内核参数。

重点说说第二种。

修改内核参数有两种方法，一种是临时的，一种是永久的。

临时的：修改这个文件的值为1，意思就是丢弃所有的进来的ICMP包，包括自己PING自己都不可以。如果是0，意思就不做限制，都可以PING通。但是这是修改内存里面的值，系统重起就不存在了。所以我们要想他一直有效，就要用下面的方法。

 

 

永久性禁PING：

1、修改这个配置文件，在里面增加我注释的一行。

 

这步是重点了，用 #sysctl -p 马上使刚才那文件生效。我就是这步想了很久。 郁闷

 

 

 

好了， 基本就这样。 希望下次我不会忘了