禁止ping，但是可以telnet某个端口

你可以在iptables里增加一条：

iptables -I INPUT -p icmp --icmp-type echo-request -j DROP

这样，所有的ping都不会有响应，但依然可以telnet那些开放的端口。

当然可以啊，ping 本质上就是发了一个 ICMP 协议的 TCP 包；而 telnet 是 TELNET 协议。

两者虽然都是 TCP/IP 协议簇下的，但互相没有依赖关系。

ping 是 ICMP 包，你可以在防火墙的设置里面禁止 ICMP，就屏蔽ping了。
telnet 通常使用的是 tcp/ip 22 端口，只要你的防火墙设置里面设置允许 telnet 的端口，telnet 就能够连接，这个设置跟 ping 的设置是无关的。
服务器屏蔽 ping 通常是为了防止黑客的嗅探。