在Linux上禁用ICMP回显请求的最简单方法是在内核级别执行此操作。

要在正在运行的系统上立即禁用ICMP，只需输入以下命令：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

该命令将无法继续下一次重新启动。
要使其永久，请编辑：

vi /etc/sysctl.conf

并添加：

net.ipv4.conf.icmp_echo_ignore_all = 1

您也可以通过IPtables实现此目的。
只需编辑：

/etc/sysconfig/iptables

并添加：

iptables -I INPUT -p icmp --icmp-type 8 -j DROP

对于IPv6：

ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP