web-dev-qa-db-ja.com

LinuxでPing応答(ICMPエコー)を常に無効にする方法は?

Ubuntuオペレーティングシステムでping応答を常に無効にしたいのですが、次のコマンドはシステムが再起動するまでしか機能しません。

Ping off:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ping on:

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

ラップトップを再起動した後でも、エコーをオフのままにするにはどうすればよいですか?

11

ラップトップを再起動しているときでも、エコーをオフのままにするにはどうすればよいですか?

次の3つの方法のいずれかを(ルートとして)使用できます。

編集/etc/sysctl.conf

次の行を/etc/sysctl.confに追加します。

net.ipv4.icmp_echo_ignore_all=1

次に:

sysctl -p

Iptablesの使用:

iptables -I INPUT -p icmp --icmp-type echo-request -j DROP

Cronを使用

Rootとしてcrontab -eを実行し、次の行を追加します。

@reboot echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

サービスを開始して有効にします。

systemctl start cron.service
systemctl enable cron.service
17
GAD3R