PING에 대한 응답을 비활성화하는 방법 [닫기]

11

나는 이것이 정말로 간단한 일이라고 생각하지만, 인터넷 검색 및 SF 확인 나는 아무것도 보지 못했다. Fedora 서버가 핑에 응답하지 않게하려면 어떻게해야합니까?

— 디모 414
소스

이 문서에서는이 를 수행하는 방법을 설명합니다.

— Sam Cogan

또한 "블랙홀"보안을 사용할 수 있습니다. 서버는 단순히 닫힌 포트에 대한 연결 시도에 응답하지 않으므로 포트가 어려워 질 수 있습니다.)

— kolypto

9

서버에서 ICMP 에코 요청을 비활성화하는 이점을 이해하지 못했습니다. 네트워크 연결을 모니터링하고 디버깅하는 데 어려움이 있습니다. 일반적으로 서버에는 서비스 용으로 하나 이상의 낮은 포트가 열려 있으므로 블랙홀 할 수있는 것은 아닙니다. 이유를 알려 주시겠습니까?

— Martijn Heemels

2

잘못된 보안 감각에 대해서만 수행됩니다.

— Michael Hampton

24

PING 응답을 비활성화하려면 네트워크의 초기화 스크립트에 다음 줄을 추가하십시오.

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

PING 응답을 다시 활성화하려면 다음을 수행하십시오.

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

최신 정보:

영구적으로 변경하려면 다음 줄을 다음에 추가하십시오 /etc/sysctl.conf.

net.ipv4.icmp_echo_ignore_all=1

— KPWINC
소스

Windows 서버 제품군을 위해 어떻게 할 수 있습니까 ??

— AminM

11

다음 줄을 추가하십시오 /etc/sysctl.conf.

net.ipv4.icmp_echo_ignore_all=1

위의 에코 라인과 동일한 효과가 있습니다.

— 코니 그
소스

11

이러한 목적으로 방화벽을 사용하는 것이 더 좋으므로 일부 시스템, 특히 모니터링 시스템에서 ping을 선택적으로 활성화 할 수 있습니다.

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP

— 사우 라바 야 티야
소스

4

+1 선택적 인 에이블 링

— Josh Brower

3

초보자를 iptables하는 것이 분명하지 않은 경우를 대비하여 "monitoring_system"을 서버의 IP / 범위로 바꾸어 서버를 핑할 수 있어야합니다. 다른 모든 핑 요청은 자동으로 삭제됩니다.

— Coops

2

이 명령을 사용하여 ping 요청을 비활성화 할 수도 있습니다.

sysctl net.ipv4.icmp_echo_ignore_all=1

다시 활성화하려면

sysctl net.ipv4.icmp_echo_ignore_all=0

마지막으로 저장 sysctl -p

— 사티쉬
소스

1

이상하게도, 우분투 14.04를 사용하는 시스템에서 그 반대가 작동합니다. 중요한 경우 localhost를 ping하고 있습니다.

— Elijah Lynn

1

죄송합니다! 나는 지금 철회하고 고쳤다. CentOS 7에서 시도했습니다.

— Sathish

0

그냥 이렇게 :

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

— chmeee
소스

0

/etc/sysctl.conf를 열고이 줄을 추가하십시오

net.ipv4.icmp_echo_ignore_all = 1

이 명령을 실행

sysctl -p

재부팅 후에도 여전히 사용할 수 있습니다

-1

방화벽 블록 ICMP 연결.

특히 icmp 에코.

— 윌리엄 힐섬
소스

7

그러나 모든 ICMP 트래픽을 차단하지 마십시오. 예를 들어 Path MTU 검색이 중단 될 수 있습니다.

— knweiss