Como desativar respostas ao PING [fechado]

11

Eu sinto que isso deve ser uma coisa muito simples de fazer, mas pesquisando e checando o SF não vi nada. Estou tentando fazer meu servidor Fedora não responder a pings, como faço isso?

networking security fedora ping dimo414
fonte
Este artigo explica como fazer isso.
28610 Sam Cogan
Além disso, você pode usar a segurança "Blackhole": o servidor simplesmente não vai responder a tentativas de conexão para portas fechadas, de modo portscan torna-se uma tarefa difícil;)
kolypto
9
Eu nunca entendi as vantagens de desativar as solicitações de eco do ICMP nos servidores. Isso torna problemático o monitoramento e a depuração da conectividade de rede. Os servidores normalmente terão uma ou mais portas baixas abertas para o serviço de qualquer maneira, portanto, não é como se você pudesse colocá-las em buraco negro. Poderia me informar sua razão, por favor?
Martijn Heemels
2
Isso é feito apenas para uma falsa sensação de segurança.
Michael Hampton

Respostas:

24

Para desativar a resposta PING, adicione a seguinte linha ao seu script init para a rede:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Para reativar a resposta PING, faça o seguinte:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Atualizar:

Para tornar a alteração permanente, adicione a seguinte linha a /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
fonte
Como posso fazer isso para a família de servidores Windows?
AminM
11

Adicione a seguinte linha a /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Tem o mesmo efeito que as linhas de eco acima.

koenigdmj
fonte
11

É melhor usar o firewall para esses fins, para que você possa habilitar opcionalmente o ping em alguns sistemas, especialmente nos sistemas de monitoramento.

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Saurabh Barjatiya
fonte
4
+1 Para habilitação seletiva
Josh Brower
3
Caso não seja óbvio para iniciantes no iptables, substitua "sistema de monitoramento" pelo IP / intervalo do (s) servidor (es) que deve (ão) executar ping no servidor. Todos os outros pedidos de ping serão ignorados silenciosamente.
318 Coops
2

Você também pode usar este comando para desativar a solicitação de ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Para habilitá-lo novamente 

sysctl net.ipv4.icmp_echo_ignore_all=0

Por fim, salve-o sysctl -p

Sathish
fonte
1
Estranho, o oposto funciona no meu sistema com o Ubuntu 14.04. Estou executando ping no host local, se isso importa.
Elijah Lynn
1
Desculpe! Eu cheguei agora e corrigi. Tentei no CentOS 7.
Sathish
0

Apenas faça o seguinte:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
fonte
0

abra seu /etc/sysctl.conf e adicione esta linha

net.ipv4.icmp_echo_ignore_all = 1

e execute este comando

sysctl -p

ainda é utilizável após a reinicialização


fonte
-1

O firewall bloqueia as conexões ICMP.

especialmente eco icmp.

William Hilsum
fonte
7
No entanto, não bloqueie todo o tráfego ICMP porque isso, por exemplo, interromperá a descoberta do Path MTU.
knweiss