PINGへの応答を無効にする方法

Question

これは本当に簡単なことだと思いますが、グーグルでSFをチェックすると何も見えませんでした。 Fedoraサーバーがpingに応答しないようにしていますが、どうすればよいですか？

KPWINC · Accepted Answer

PING応答を無効にするには、ネットワークの初期化スクリプトに次の行を追加します。

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

PING応答を再度有効にするには、次のようにします。

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

更新：

変更を永続的にするには、次の行を/etc/sysctl.confに追加します。

net.ipv4.icmp_echo_ignore_all=1

Saurabh Barjatiya · Answer

これらの目的にはファイアウォールを使用することをお勧めします。これにより、一部のシステム、特にESP監視システムからのpingをオプションで有効にできます。

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP

koenigdmj · Answer

次の行を/etc/sysctl.confに追加します。

net.ipv4.icmp_echo_ignore_all=1

上記のエコーラインと同じ効果があります。

Sathish · Answer

このコマンドを使用して、ping要求を無効にすることもできます。

sysctl net.ipv4.icmp_echo_ignore_all=1

再度有効にするには

sysctl net.ipv4.icmp_echo_ignore_all=0

最後に保存しますsysctl -p

darjeeling · Answer

/etc/sysctl.confを開き、この行を追加します

net.ipv4.icmp_echo_ignore_all = 1

そして、このコマンドを実行します

sysctl -p

再起動後も使用できます

chmeee · Answer

これを行うだけです：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all