在linux下除了用firewall来禁止ping本机，还有一种方法就是更改linux下的配置文件，配置文件的路径是/proc/sys/net/ipv4/icmp_echo_ignore_all，也就是icmp_echo_ignore_all文件，将将其值改为1后为禁止ping，将其值改为0后为解除禁止ping

方法一

开启ping操作

$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

禁止ping操作

$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

方法二

以root进入Linux系统，然后编辑文件icmp_echo_ignore_all

$ vim /proc/sys/net/ipv4/icmp_echo_ignore_all

将其值改为1后为禁止ping

将其值改为0后为解除禁止ping

方法三

开启ping操作

打开终端运行一下命令

$ sysctl -w net.ipv4.icmp_echo_ignore_all=0
$ sysctl -p

禁止ping操作

打开终端运行一下命令

$ sysctl -w net.ipv4.icmp_echo_ignore_all=1
$ sysctl -p

方法四

使用iptables限制（推荐）

开启ping操作

打开终端运行一下命令

$ iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT

禁止ping操作

打开终端运行一下命令

$ iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP