PINGへの応答を無効にする方法[終了]

11

これは本当に簡単なことだと思いますが、SFをグーグルで調べてみても何も見えませんでした。Fedoraサーバーがpingに応答しないようにしようとしていますが、どうすればよいですか?

networking  security  fedora  ping 
dimo414
ソース
この記事では、これを行う方法について説明します。
サムコーガン
さらに、「ブラックホール」セキュリティを使用できます。サーバーは、閉じられたポートへの接続試行に応答しないため、ポートスキャンは難しいものになります;)
kolypto 09
9
サーバーでICMPエコー要求を無効にすることの利点を理解したことはありません。ネットワーク接続の監視とデバッグが面倒になります。サーバーは通常、サービス用に1つ以上の低いポートを開いているため、ブラックホールを作成できるわけではありません。理由を教えてください。
マルタインHeemels
2
誤った安心感のためにのみ行われています。
マイケルハンプトン

回答:

24

PING応答を無効にするには、ネットワークの初期化スクリプトに次の行を追加します。

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

PING応答を再度有効にするには、次を実行します。

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

更新:

変更を永続的にするには、次の行をに追加します/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1
KPWINC
ソース
どうすればWindowsサーバーファミリー向けにできますか?
AminM 14年
11

に次の行を追加します/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

上記のエコーラインと同じ効果があります。

koenigdmj
ソース
11

これらの目的でファイアウォールを使用することをお勧めします。これにより、オプションで一部のシステム、特に監視システムからのpingを有効にできます。

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
ソーラブ・バルジャティヤ
ソース
4
+1選択的有効化の場合
ジョシュブロワー
3
初心者のiptablesにとって明らかでない場合に備えて、「monitoring_system」を、サーバーをpingできるはずのサーバーのIP /範囲に置き換えます。他のすべてのpingリクエストは静かにドロップされます。
クープ
2

このコマンドを使用して、ping要求を無効にすることもできます

sysctl net.ipv4.icmp_echo_ignore_all=1

再び有効にするには 

sysctl net.ipv4.icmp_echo_ignore_all=0

最後に保存します sysctl -p

サシッシュ
ソース
1
奇妙なことに、Ubuntu 14.04を使用している私のシステムではその反対が機能します。問題があればlocalhostにpingを送信します。
エリヤリン
1
ごめんなさい!私は今、改めて修正しました。CentOS 7で試用
サティッシュ
0

これを行うだけです:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
ソース
0

/etc/sysctl.confを開き、この行を追加します

net.ipv4.icmp_echo_ignore_all = 1

このコマンドを実行します

sysctl -p

再起動後も引き続き使用可能です

-1

ファイアウォールはICMP接続をブロックします。

特にicmpエコー。

ウィリアム・ヒルサム
ソース
7
ただし、すべてのICMPトラフィックをブロックしないでください。これにより、たとえばパスMTUの検出が中断されます。
knweiss
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.