web-dev-qa-db-ja.com

ping要求に応答する、または応答しないようにマシンを構成するにはどうすればよいですか?

PING (ICMP ECHO_REQUEST-タイプ8)リクエストに応答しない(または応答しない)ようにUbuntuマシンを管理するにはどうすればよいですか?

通常、LANネットワーク内のほとんどすべてのコンピューターはICMP ECHO_REPLYでpingに応答しますが、それをオフにする方法はありますか?

どのように管理しますか?他のタイプの ICMP リクエストを管理する方法は?

networkingnetwork-managerping
5
Jonathan Gurebo

これは、ufwまたはiptablesを使用する2つの方法で実行できます。

UFW の使用

以下を追加する必要があります。

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

に:

/etc/ufw/before.rules

次に実行します:

Sudo ufw disable
Sudo ufw enable

iptables の使用

次のルールを追加します。

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP
3
Achu

別のオプション(ファイアウォールを使用しない)は、Linuxカーネルオプションを設定することです。

Linuxではほとんどのものがファイルとしてアクセスされるため、カーネル設定は特別な/procファイルシステムにマッピングされます

echo 1 | Sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all

ファイル/etc/sysctl.confに値を設定することにより、これを永続化することもできます。

net.ipv4.icmp_echo_ignore_all = 1

次に、-pフラグを指定してsysctlを実行し、アクティブにします

Sudo sysctl -p
1
Pieter