如何在 Linux 中一直禁用 Ping 响应（ICMP 回显）？

即使重新启动笔记本电脑，我如何才能关闭回声？

您可以使用以下三种方式之一（以 root 身份）：

编辑/etc/sysctl.conf

将以下行添加到您的/etc/sysctl.conf：

net.ipv4.icmp_echo_ignore_all=1

然后：

sysctl -p

使用 iptables：

iptables -I INPUT -p icmp --icmp-type echo-request -j DROP

使用 cron

以 root 身份运行crontab -e，然后添加以下行：

@reboot echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

启动并启用服务：

systemctl start cron.service
systemctl enable cron.service

请注意，如果您正在使用 UFW 并尝试在 中应用net.ipv4.icmp_echo_ignore_all设置/etc/sysctl.conf，您可能会发现重启后这没有任何效果。在这种情况下，请查看相同的设置/etc/ufw/sysctl.conf并在那里进行更改。

在带有 UFW 应用程序防火墙的基于 Debian 的 Linux 发行版中，您可以通过将以下规则添加到/etc/ufw/before.rules文件来阻止 ICMP 消息：

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP