Cara menonaktifkan respons terhadap PING [ditutup]

11

Saya merasa ini harus menjadi hal yang sangat sederhana untuk dilakukan, tetapi googling dan memeriksa SF saya tidak melihat apa-apa. Saya mencoba membuat server Fedora saya tidak merespons ping, bagaimana saya melakukannya?

networking security fedora ping dimo414
sumber

Artikel ini menjelaskan cara melakukan ini.

Sam Cogan

Selain itu, Anda dapat menggunakan "Blackhole" keamanan: server hanya tidak akan menjawab attemps koneksi ke port yang tertutup, sehingga portscan menjadi satu sulit;)

kolypto

9

Saya tidak pernah mengerti keuntungan dari menonaktifkan ICMP Echo Requests di server. Itu membuat pemantauan dan debugging konektivitas jaringan menjadi masalah. Server biasanya akan memiliki satu atau beberapa port rendah terbuka untuk layanan, jadi Anda tidak bisa membuat lubang hitam. Bisakah Anda memberi tahu alasan Anda?

Martijn Heemels

2

Itu dilakukan hanya untuk rasa aman yang salah.

Michael Hampton

24

Untuk menonaktifkan respons PING, tambahkan baris berikut ke skrip init Anda untuk jaringan:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Untuk mengaktifkan kembali respons PING lakukan ini:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Memperbarui:

Untuk membuat perubahan permanen, tambahkan baris berikut ke /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

KPWINC
sumber

bagaimana saya bisa melakukannya untuk keluarga windows server ??

AminM

11

Tambahkan baris berikut ke /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Ini memiliki efek yang sama dengan garis gema di atas.

koenigdmj
sumber

11

Lebih baik menggunakan firewall untuk tujuan ini, sehingga Anda dapat secara opsional mengaktifkan ping dari beberapa sistem, terutama sistem pemantauan

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP

Saurabh Barjatiya
sumber

4

+1 Untuk mengaktifkan selektif

Josh Brower

3

Kalau-kalau tidak jelas untuk pemula iptables, ganti "monitoring_system" dengan IP / range server yang seharusnya bisa melakukan ping server. Semua permintaan ping lainnya akan dibatalkan secara diam-diam.

Coops

2

Anda juga dapat menggunakan perintah ini untuk menonaktifkan permintaan ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Untuk mengaktifkannya lagi

sysctl net.ipv4.icmp_echo_ignore_all=0

Akhirnya simpan itu sysctl -p

Sathish
sumber

1

Aneh, yang sebaliknya bekerja pada sistem saya dengan Ubuntu 14.04. Saya ping localhost jika itu penting.

Elijah Lynn

1

Maaf! Saya mengecek ulang sekarang dan dikoreksi. Mencoba di CentOS 7.

Sathish

0

Lakukan ini:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

chmeee
sumber

0

buka /etc/sysctl.conf Anda dan tambahkan baris ini

net.ipv4.icmp_echo_ignore_all = 1

dan jalankan perintah ini

sysctl -p

masih dapat digunakan setelah reboot

sumber

-1

Firewall memblokir koneksi ICMP.

terutama icmp echo.

William Hilsum
sumber

7

Namun, jangan memblokir semua lalu lintas ICMP karena ini akan menghancurkan penemuan Path MTU.

knweiss

Cara menonaktifkan respons terhadap PING [ditutup]

Jawaban: