阻止来自系统的ping响应，可以防止系统从黑客向ICMP洪水DOS攻击。
因此，对于系统安全来说，这可能是一种最佳实践，但是大多数在线监视系统对监视系统使用ping请求。

使用iptables禁用Ping

在任何Linux系统中，都可以直接从防火墙(iptables)阻止ICMP响应。

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

使用内核参数阻止Ping

我们还可以通过直接更新内核参数来阻止来自系统的ping响应。
在这种情况下，我们可以暂时或永久地阻止ping响应，如下所示。

echo "1" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

暂时阻止Ping

我们可以使用以下命令临时阻止ping响应

net.ipv4.icmp_echo_ignore_all = 1

永久阻止Ping

通过在/etc/sysctl.conf 配置文件中添加以下参数，可以代替临时阻塞ping，从而永久阻塞ping。

net.ipv4.icmp_echo_ignore_all = 1

现在执行以下命令立即应用设置，而无需重新启动系统。

sysctl -p