linux中如何禁止ICMP协议？

禁止吗?

#iptables -I INPUT -i eth0 -p icmp -j DROP

注意：里面没有数字 有些是大写。

这样就禁止了 ， 别人就 PING 不通你了

linux中怎样关闭ICMP回应功能

输入：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效，所以应该让其开机后自动运行

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local

结束方法如下：

一、如果ping实在前端运行的话直接使用ctrl+c就可以结束这个进程

二、如果ping在后台运行(执行ping &的方式执行)的时候需要使用ps查看ping的PID

三、然后使用kill杀死ping就行具体步骤

1、ps -aux找到ping的pid xxx

2、kill xxx 就可以结束ping的进程了

补充：

ping命令用于查看网络上的主机是否在工作。执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。一般情况下，通过ping目标地址，可让对方返回TTL值的大小，通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux，一般情况下Windows系统返回的TTL值在100-130之间，而UNIX/Linux系统返回的TTL值在240-255之间。

---