关闭Linux主机上的Ping回应（linux关闭ping）

Ping程序是一种网络测试工具，用来检查源主机是否可以连接到目标主机。 通常用于网络配置和调试任务。 当一台Linux主机收到Ping请求时，它将响应一个“ping”，使攻击者知道该主机存在。

虽然Ping有许多有用的应用，但它也可以用于探查一台服务器，以确定攻击者是否可以访问该服务器，并收集有关操作系统和服务器版本的其他有用信息。因此，屏蔽Linux主机上的Ping回应是安全最佳实践之一。

要关闭Linux主机上的Ping响应，可以阻止使用iptables工具发送的ICMP回显请求，其中是指示主机发送ping的标准ICMP包。要执行此操作，请打开终端并输入一下代码：

sudo iptables -A INPUT -p icmp –icmp-type echo-request -j DROP

上面的命令拒绝进入的网络内的回显请求（icmp typeecho-request）包，而不是放行。要使更改生效，必须相应地保存和重新加载iptables配置，以使其在重启后仍然有效。

要保存iptables，只需键入下面的命令：

sudo iptables-save > /etc/iptables.conf

最后，重新加载iptables，以使更改生效：

sudo service iptables reload

这样，服务器就可以拒绝来自外部的Ping请求包。此外，如果你打算在同一网络中使用Ping，也可以使用如下命令：

sudo iptabes -A INPUT -s 192.168.0.0/24 -p icmp –icmp-type echo-request -j ACCEPT

上面的命令仅接受来自192.168.0.0/24网段的回显请求，以允许Ping请求而不受外部干扰，而来自其他网段的请求将被拒绝。

总而言之，要关闭Linux主机上的Ping回应，你需要使用iptables工具来拒绝回显请求。要使这些更改生效，必须保存iptables配置和重新加载这些设置，从而有效禁止从外部发出的Ping。