通过 iptables 禁止 ping_lylhw13_的博客-CSDN博客
ping 实现原理是,ICMP包分为 echo-request 和 echo-reply。使主机不被 ping方法1 直接拒绝icmp 的请求包sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT这时候尝试ping这台主机的话会出现Reply from 192.168.50.131: Destination port unreachable.方法2 直接丢弃 icmp 的请求包sudo iptables -A
