Ubuntuオペレーティングシステムでping応答を常に無効にしたいのですが、次のコマンドはシステムが再起動するまでしか機能しません。
Ping off:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ping on:
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
ラップトップを再起動した後でも、エコーをオフのままにするにはどうすればよいですか?
Ubuntuオペレーティングシステムでping応答を常に無効にしたいのですが、次のコマンドはシステムが再起動するまでしか機能しません。
Ping off:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ping on:
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
ラップトップを再起動した後でも、エコーをオフのままにするにはどうすればよいですか?
回答:
ラップトップを再起動しているときでも、エコーをオフのままにするにはどうすればよいですか?
次の3つの方法のいずれかを(ルートとして)使用できます。
/etc/sysctl.conf次の行をに追加します/etc/sysctl.conf。
net.ipv4.icmp_echo_ignore_all=1
次に:
sysctl -p
iptables -I INPUT -p icmp --icmp-type echo-request -j DROP
crontab -eルートとして実行し、次の行を追加します。
@reboot echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
サービスを開始して有効にします。
systemctl start cron.service
systemctl enable cron.service