Як відключити відповіді на PING [закрито]

11

Я відчуваю, що це повинно бути дійсно простою справою, але гугл і перевірка SF я нічого не бачив. Я намагаюся зробити так, щоб мій сервер Fedora не відповідав pings, як це зробити?

networking  security  fedora  ping 
dimo414
джерело
Ця стаття пояснює, як це зробити.
Сем Коган
Крім того, ви можете скористатися захистом "Blackhole": сервер просто не відповість на спроби з'єднання із закритими портами, тому portscan стає складним;)
kolypto
9
Я ніколи не розумів переваг відключення ICMP Echo Requests на серверах. Це робить моніторинг та налагодження підключення до мережі проблемним. Зазвичай сервери мають відкритий для обслуговування один або кілька низьких портів, тож це не так, як ви можете їх обробляти. Чи не могли б ви повідомити мені вашу причину?
Martijn Heemels
2
Це робиться лише для помилкового почуття безпеки.
Майкл Хемптон

Відповіді:

24

Щоб відключити відповідь PING, додайте наступний рядок до свого сценарію init для мережі:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Щоб повторно включити відповідь PING, виконайте це:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Оновлення:

Щоб зміни були постійними, додайте такий рядок до /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
джерело
як я можу це зробити для сім'ї сервера Windows ??
AminM
11

Додайте наступний рядок до /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Це має такий же ефект, як і вищевказані лінії ехографії.

koenigdmj
джерело
11

Краще використовувати брандмауер для цих цілей, щоб ви могли додатково ввімкнути ping з деяких систем, системи моніторингу esp

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Саурах Барціяя
джерело
4
+1 Для вибіркового включення
Josh Brower
3
На всякий випадок, якщо новачкам iptables це очевидно, замініть "моніторинг_систему" на IP / діапазон сервера (серверів), який повинен мати можливість пінг-сервера. Усі інші запити на пінг будуть беззвучними.
Чашки
2

Ви також можете використовувати цю команду для відключення запиту ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Щоб знову ввімкнути це 

sysctl net.ipv4.icmp_echo_ignore_all=0

Нарешті збережіть його sysctl -p

Сатиш
джерело
1
Дивно, на моїй системі з Ubuntu 14.04 працює навпаки. Я пингую localhost, якщо це має значення.
Ілля Лінн
1
Вибачте! Я переглянув зараз і виправив. Пробували у CentOS 7.
Sathish
0

Просто зробіть це:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
джерело
0

відкрийте /etc/sysctl.conf і додайте цей рядок

net.ipv4.icmp_echo_ignore_all = 1

і виконати цю команду

sysctl -p

він все ще може бути використаний після перезавантаження

-1

Підключення брандмауера ICMP.

особливо icmp відлуння.

Вільям Гілсум
джерело
7
Однак не блокуйте увесь трафік ICMP, оскільки це, наприклад, порушить відкриття Path MTU.
knweiss
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.