Linux默認是允許Ping響應的，系統是否允許Ping由2個因素決定的：A、內核參數，B、防火墻，需要2個因素同時允許才能允許Ping，2個因素有任意一個禁Ping就無法Ping。

具體的配置方法如下：

 一、內核參數設置

1、允許PING設置

        A.臨時允許PING操作的命令為：#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

        B.永久允許PING配置方法。

              /etc/sysctl.conf 中增加一行

　　       net.ipv4.icmp_echo_ignore_all=1

          如果已經有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號后面的值即可的（0表示允許，1表示禁止）。

          修改完成后執行sysctl -p使新配置生效。

2、禁止Ping設置    

       A.臨時禁止PING的命令為：#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all    

       B.永久允許PING配置方法。

              /etc/sysctl.conf 中增加一行

　　       net.ipv4.icmp_echo_ignore_all=0

         如果已經有net.ipv4.icmp_echo_ignore_all這一行了，直接修改=號后面的值即可的。（0表示允許，1表示禁止）

         修改完成后執行sysctl -p使新配置生效。

二、防火墻設置（注：此處的方法的前提是內核配置是默認值，也就是沒有禁止Ping）

這里以Iptables防火墻為例，其他防火墻操作方法可參考防火墻的官方文檔。

1、允許PING設置     

        iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

        iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

       或者也可以臨時停止防火墻操作的。

        service iptables stop

2、禁止PING設置

   iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP