Centos系统修改sysctl.conf文件实现禁ping

　1.服务器攻击一般是从ping开始的，黑客攻击网站前会先ping下服务器看其是否在线，如果服务器禁止ping，可以一定程度的减少服务器被攻击次数。Centos系统默认是允许ping的，可使用root账户修改Centos系统内核参数永久禁止ping。
　　2.vi /etc/sysctl.conf

　　在文件末尾加上一行：
　　net.ipv4.icmp_echo_ignore_all=1

　　3.保存后执行使配置生效
　　sysctl -p



　　配置生效后，ping服务器收不到任何响应，ping被永久禁止。如果需要允许ping，修改该文件去掉net.ipv4.icmp_echo_ignore_all=1这行或者修改为net.ipv4.icmp_echo_ignore_all=0即可。
　　如上图所示，即成功禁止ping