Jak wyłączyć odpowiedzi na PING [zamknięte]

11

Wydaje mi się, że powinno to być naprawdę proste, ale googlowanie i sprawdzanie SF nic nie widziałem. Próbuję sprawić, aby mój serwer Fedora nie reagował na polecenia ping, jak to zrobić?

networking security fedora ping dimo414
źródło
W tym artykule wyjaśniono, jak to zrobić.
Sam Cogan
Dodatkowo możesz użyć zabezpieczeń „Blackhole”: serwer po prostu nie odpowiada na próby połączenia z zamkniętymi portami, więc portcan staje się trudny;)
kolypto
9
Nigdy nie rozumiałem zalet wyłączania żądań echa ICMP na serwerach. Utrudnia monitorowanie i debugowanie łączności sieciowej. I tak serwery zwykle mają jeden lub więcej niskich portów otwartych do obsługi, więc nie jest tak, że możesz je dziurawić. Czy możesz podać mi swój powód?
Martijn Heemels,
2
Odbywa się to tylko dla fałszywego poczucia bezpieczeństwa.
Michael Hampton

Odpowiedzi:

24

Aby wyłączyć odpowiedź PING, dodaj następujący wiersz do skryptu inicjującego dla sieci:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Aby ponownie włączyć odpowiedź PING, wykonaj następujące czynności:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Aktualizacja:

Aby zmienić na stałe, dodaj następujący wiersz do /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
źródło
jak mogę to zrobić dla rodziny serwerów Windows?
AminM
11

Dodaj następujący wiersz do /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Ma taki sam efekt jak powyższe linie echa.

koenigdmj
źródło
11

Do tych celów lepiej jest używać zapory, aby opcjonalnie włączyć ping z niektórych systemów, szczególnie systemów monitorowania

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Saurabh Barjatiya
źródło
4
+1 za selektywne włączanie
Josh Brower
3
Na wypadek, gdyby nie było oczywiste dla początkujących iptables, zastąp „system monitorowania” adresem IP / zakresem serwerów, które powinny być w stanie pingować serwer. Wszystkie pozostałe żądania ping zostaną po cichu usunięte.
Coops
2

Możesz także użyć tego polecenia, aby wyłączyć żądanie ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Aby włączyć to ponownie 

sysctl net.ipv4.icmp_echo_ignore_all=0

Wreszcie zapisz to sysctl -p

Satish
źródło
1
Dziwne, na odwrót działa w moim systemie z Ubuntu 14.04. Pinguję localhost, jeśli ma to znaczenie.
Elijah Lynn
1
Przepraszam! Usłuchałem teraz i poprawiłem. Próbowałem w CentOS 7.
Sathish
0

Po prostu zrób to:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
źródło
0

otwórz plik /etc/sysctl.conf i dodaj tę linię

net.ipv4.icmp_echo_ignore_all = 1

i wykonaj to polecenie

sysctl -p

nadal można go używać po ponownym uruchomieniu


źródło
-1

Zapora blokuje połączenia ICMP.

zwłaszcza echmp icmp.

William Hilsum
źródło
7
Nie należy jednak blokować całego ruchu ICMP, ponieważ spowoduje to na przykład wykrycie MTU ścieżki.
knweiss,