Как отключить ответы на PING [закрыто]

11

Я чувствую, что это должно быть действительно простым делом, но погуглив и проверяя SF, я ничего не видел. Я пытаюсь заставить мой сервер Fedora не отвечать на эхо-запросы, как мне это сделать?

networking security fedora ping dimo414
источник
Эта статья объясняет, как это сделать.
Сэм Коган
Кроме того, вы можете использовать защиту «Blackhole»: сервер просто не будет отвечать на попытки подключения к закрытым портам, поэтому portcan становится трудным;)
kolypto
9
Я никогда не понимал преимуществ отключения эхо-запросов ICMP на серверах. Это затрудняет мониторинг и отладку сетевого подключения. Серверы обычно имеют один или несколько нижних портов, открытых для обслуживания в любом случае, так что вы не можете их чернить. Не могли бы вы сообщить мне причину, пожалуйста?
Мартин Химельс
2
Это сделано только для ложного чувства безопасности.
Майкл Хэмптон

Ответы:

24

Чтобы отключить ответ PING, добавьте следующую строку в сценарий инициализации для сети:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Чтобы включить ответ PING, сделайте это:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Обновить:

Чтобы сделать изменение постоянным, добавьте следующую строку /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
источник
Как я могу сделать это для семейства серверов Windows ??
AminM
11

Добавьте следующую строку в /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Это имеет тот же эффект, что и вышеуказанные эхо-линии.

koenigdmj
источник
11

Для этих целей лучше использовать брандмауэр, чтобы при желании можно было включить проверку связи с некоторыми системами, особенно с системами мониторинга.

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Саураб Баржатия
источник
4
+1 За выборочное включение
Джош Брауэр
3
На всякий случай, если это не очевидно для новичков iptables, замените «monitor_system» на IP / диапазон серверов, которые должны иметь возможность пинговать сервер. Все остальные запросы ping будут отброшены.
Курятник
2

Вы также можете использовать эту команду для отключения запроса ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Чтобы включить его снова 

sysctl net.ipv4.icmp_echo_ignore_all=0

Наконец сохранить sysctl -p

Sathish
источник
1
Странно, в моей системе работает Ubuntu 14.04. Я пингую localhost, если это имеет значение.
Элайджа Линн
1
Сожалею! Я перепроверил сейчас и исправил. Пробовал в CentOS 7.
Сатиш
0

Просто сделай это:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
источник
0

откройте ваш /etc/sysctl.conf и добавьте эту строку

net.ipv4.icmp_echo_ignore_all = 1

и выполнить эту команду

sysctl -p

это все еще можно использовать после перезагрузки


источник
-1

Брандмауэр блокирует ICMP-соединения.

особенно эхо icmp.

Уильям Хилсум
источник
7
Однако, не блокируйте весь трафик ICMP, потому что это, например, нарушит обнаружение Path MTU.
Knweiss