1. 获取firewalld所支持的ICMP类型 firewall-cmd --get-icmptypes 阻断public的request的包(禁止ping) firewall-cmd --zone=public --add-icmp-block=echo-request 删除上述规则 firewall-cmd --zone=publi …