您可以在百度里搜索“跟老男孩学Linux运维：Web集群实战 艾草文学(www.321553.xyz)”查找最新章节！

　　3.4.18 禁止Linux系统被ping

　　此项优化不是必须的，而且有时我们自己也会通过ping来检查服务器是否异常，对于要求很高的中小企业服务器，设置禁止ping也是可以的。从安全角度来说，禁止ping还是会增加系统安全的。禁止ping的命令如下：

　　[root@www ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >>/etc/sysctl.conf [root@www ~]# tail -1 /etc/sysctl.confnet.ipv4.icmp_echo_ignore_all=1 [root@www ~]# sysctl -p

　　其实这个禁止ping的方法不是最佳策略，因为禁止ping后，我们自己也无法通过ping检查了。还原上述禁止ping的操作，因为工作中用得较少，命令如下：

　　删除/etc/sysctl.conf中的net.ipv4.icmp_echo_ignore_all=1，保存后，并执行如下命令echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

　　比较好的策略是通过iptables设置让特定的IP可以ping，如让内网用户ping，其他外部用户不能ping。例如：在默认策略为drop的情况下，可以执行如下命令，使10.0.0.0/24网段允许ping。

　　iptables -t filter -I INPUT -p icmp --icmp-type 8 -i eth0 -s10.0.0.0/24 -j ACCEPT 跟老男孩学Linux运维：Web集群实战