在内核空间中拒绝icmp包（ping包）

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all    1为打开0为关闭（默认为0）

上面为临时性方法，永久生效用下面方法，编辑/etc/sysctl.conf ，添加：

net.ipv4.icmp_echo_ignore_all = 1

保存退出，执行 sysctl -p 生效。

修改ping时返回的TTL值

echo 128 >  /proc/sys/net/ipv4/ip_default_ttl    128为windowsTTL值，linux默认为64

也是临时性方法，可以设置为开机执行一遍，将命令添加到 /etc/rc.local

打开路由转发临时性方法

echo 1 > /proc/sys/net/ipv4/ip_forward    1为打开0为关闭 （默认为0）

永久性，配置 sysctl.conf ，添加：

net.ipv4.ip_forward = 0

保存。