1、通过修改配置文件 直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的) 该文件只有一个数值: 将该值改“1”后为开启(运行)禁止PING:echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 将该值改“0”后为关闭(停止)禁止PING:echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 也可以在/etc/rc.d/rc.local中增加一行 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 2、使用iptables限制(推荐) iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP