วิธีปิดการตอบสนองต่อ PING [ปิด]

ฉันรู้สึกเช่นนี้ควรเป็นเรื่องง่าย ๆ ที่จะทำ แต่ googling และการตรวจสอบ SF ฉันไม่เห็นอะไรเลย ฉันกำลังพยายามทำให้เซิร์ฟเวอร์ Fedora ของฉันไม่ตอบสนองต่อการปิงฉันจะทำอย่างไร

หากต้องการปิดการตอบสนอง PING ให้เพิ่มบรรทัดต่อไปนี้ในสคริปต์เริ่มต้นของคุณสำหรับเครือข่าย:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

หากต้องการเปิดใช้งานการตอบกลับ PING อีกครั้งให้ทำดังนี้:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

ปรับปรุง:

หากต้องการทำการเปลี่ยนแปลงอย่างถาวรให้เพิ่มบรรทัดต่อไปนี้เป็น/etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

เพิ่มบรรทัดต่อไปนี้/etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

มันมีผลเช่นเดียวกับเส้นเสียงสะท้อนด้านบน

เป็นการดีกว่าที่จะใช้ไฟร์วอลล์เพื่อจุดประสงค์เหล่านี้เพื่อให้คุณสามารถเลือกเปิดใช้งานการ ping จากบางระบบโดยเฉพาะกับระบบการตรวจสอบ

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP

คุณยังสามารถใช้คำสั่งนี้เพื่อปิดใช้งานคำขอ ping

sysctl net.ipv4.icmp_echo_ignore_all=1

เพื่อเปิดใช้งานอีกครั้ง

sysctl net.ipv4.icmp_echo_ignore_all=0

ในที่สุดก็บันทึกไว้ sysctl -p

แค่ทำสิ่งนี้:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

เปิด /etc/sysctl.conf ของคุณและผนวกบรรทัดนี้

net.ipv4.icmp_echo_ignore_all = 1

และรันคำสั่งนี้

sysctl -p

ยังคงใช้งานได้หลังจากรีบูต

ไฟร์วอลล์บล็อกการเชื่อมต่อ ICMP

โดยเฉพาะ icmp echo