说起icmp这个协议，可能有些小伙伴对此有点陌生

说起ICMP这个协议，可能有些小伙伴对此有点陌生，不知道这个协议有什么作用，什么时候会用到？ 但是如果说起ping ，和Tracert 这些检查网络连通性的命令，相信搞运维或者IT的大部分人会对这个比较熟悉。其实，ping以及Tracert这两个命令就是基于ICMP协议实现的。

ICMP的全称是 Internet Control Message Protocol ，从技术的角度来看，ICMP就是一个“错误侦测与回报机制”，这个协议在网络安全和网络连接健康状态的判断有着非常重要意义。今天我们的主要内容是说下，在在Centos 6和Centos 7 中，ICMP协议的开启与关闭的方法。对于ICMP安全方面的知识，例如ICMP网络攻击方面，本文不做讨论。

影响ping的主要有两方面因素：一个是内核参数，一个是防火墙规则配置。只有两个参数同时允许，才可以ping通，任意一个因素配置不被允许则不允许ping通。在centos 6 或者7中修改其实是没有什么差异的。