Linux禁止被Ping

记工作中的一次经验，由此客户有一台云主机 (linux) 不管怎么样都Ping不通。我就开始按照以下顺序开始排查：

1.云上服务器是否处于运行状态，确认为运行状态，可能为安全组问题。

2.确认云上安全组是否开通，发现没哟开通ICMP协议的安全组，给予开通。

开通后仍无法成功ping通，可能是实例内配置问题。

3.要求客户提供实例账号密码，进入系统。ping 114.114.114.114也不通

4.进入后查看ifconfig查看网卡是否启动，确认是启动状态。ping 127.0.0.1发现也无法ping通。

判断可能用户修改了网络配置文件，用history查看用户确实有执行过以下命令：

vim /etc/sysconfig/network-scripts/ifcfg-eth0

更改配置文件为初始状态，重启网络服务：

service network restart

仍无法ping通127.0.0.1，但此时可以ping 通114.114.114.114

5.查看cat /etc/resolv.conf文件配置也和初始相同（其实这边ping ip跟这个文件关系不大）

6.查看firewalld状态，为关闭。查看iptables链表规则，也没有DROP icmp协议

冥思苦相好久&＃8230;&＃8230;..单向ping这个&＃8230;&＃8230;&＃8230;&＃8230;&＃8230;&＃8230;&＃8230;&＃8230;能ping出去，不能ping进来&＃8230;&＃8230;.被ping这个操作好像也是可以关闭的！才想起有下面这个配置文件&＃8230;..发现果然设置为1.将它设置为0，重新再进行

ping 127.0.0..1，可以ping通。

cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# 0的话为允许被Ping 1的话为禁被Ping # 修改即可