Cara menonaktifkan respons terhadap PING [ditutup]

11

Saya merasa ini harus menjadi hal yang sangat sederhana untuk dilakukan, tetapi googling dan memeriksa SF saya tidak melihat apa-apa. Saya mencoba membuat server Fedora saya tidak merespons ping, bagaimana saya melakukannya?

dimo414
sumber
Artikel ini menjelaskan cara melakukan ini.
Sam Cogan
Selain itu, Anda dapat menggunakan "Blackhole" keamanan: server hanya tidak akan menjawab attemps koneksi ke port yang tertutup, sehingga portscan menjadi satu sulit;)
kolypto
9
Saya tidak pernah mengerti keuntungan dari menonaktifkan ICMP Echo Requests di server. Itu membuat pemantauan dan debugging konektivitas jaringan menjadi masalah. Server biasanya akan memiliki satu atau beberapa port rendah terbuka untuk layanan, jadi Anda tidak bisa membuat lubang hitam. Bisakah Anda memberi tahu alasan Anda?
Martijn Heemels
2
Itu dilakukan hanya untuk rasa aman yang salah.
Michael Hampton

Jawaban:

24

Untuk menonaktifkan respons PING, tambahkan baris berikut ke skrip init Anda untuk jaringan:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Untuk mengaktifkan kembali respons PING lakukan ini:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Memperbarui:

Untuk membuat perubahan permanen, tambahkan baris berikut ke /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
sumber
bagaimana saya bisa melakukannya untuk keluarga windows server ??
AminM
11

Tambahkan baris berikut ke /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Ini memiliki efek yang sama dengan garis gema di atas.

koenigdmj
sumber
11

Lebih baik menggunakan firewall untuk tujuan ini, sehingga Anda dapat secara opsional mengaktifkan ping dari beberapa sistem, terutama sistem pemantauan

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Saurabh Barjatiya
sumber
4
+1 Untuk mengaktifkan selektif
Josh Brower
3
Kalau-kalau tidak jelas untuk pemula iptables, ganti "monitoring_system" dengan IP / range server yang seharusnya bisa melakukan ping server. Semua permintaan ping lainnya akan dibatalkan secara diam-diam.
Coops
2

Anda juga dapat menggunakan perintah ini untuk menonaktifkan permintaan ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Untuk mengaktifkannya lagi

sysctl net.ipv4.icmp_echo_ignore_all=0

Akhirnya simpan itu sysctl -p

Sathish
sumber
1
Aneh, yang sebaliknya bekerja pada sistem saya dengan Ubuntu 14.04. Saya ping localhost jika itu penting.
Elijah Lynn
1
Maaf! Saya mengecek ulang sekarang dan dikoreksi. Mencoba di CentOS 7.
Sathish
0

Lakukan ini:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
sumber
0

buka /etc/sysctl.conf Anda dan tambahkan baris ini

net.ipv4.icmp_echo_ignore_all = 1

dan jalankan perintah ini

sysctl -p

masih dapat digunakan setelah reboot


sumber
-1

Firewall memblokir koneksi ICMP.

terutama icmp echo.

William Hilsum
sumber
7
Namun, jangan memblokir semua lalu lintas ICMP karena ini akan menghancurkan penemuan Path MTU.
knweiss