要在Linux系统中禁止icmp的回应,可以编辑/proc/sys/net/ipv4/icmp_echo_ignore_all文件值如果是0就可以ping通,如果是1就不回应。
执行:echo 1 >icmp_echo_ignore_all
要是让ping通就执行:echo 0 >icmp_echo_ignore_all
重启会失效的,所以启动后自动运行,执行:
echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local
