debian8系统化如何通过修改sysctl.conf材料实现禁ping?本教程以debian8系统化为例

本配置适用于debian8，9版本

1.服务项目器设备攻击一般是从ping开始的，黑客攻击网站前会先ping下服务项目器设备看其是否在线，如果服务项目器设备禁止ping，可以一定程度的减少服务项目器设备被攻击次数。Debian系统化默认是允许ping的，可使用root账户信息修改debian系统化内核参数永恒禁止ping。

2.vi /etc/sysctl.conf

在材料末尾加上一行：

net.ipv4.icmp_echo_ignore_all=1

3.保存后履行使配置生效

sysctl -p

配置生效后，ping服务项目器设备收不到任何响应，ping被永恒禁止。如果需要允许ping，修改该材料去掉net.ipv4.icmp_echo_ignore_all=1这行或者修改为net.ipv4.icmp_echo_ignore_all=0即可。

如上图所示，即圆满禁止ping