PING'e yanıtlar nasıl devre dışı bırakılır [kapalı]

11

Bunun gerçekten basit bir şey olması gerektiğini hissediyorum, ama googling ve SF'yi kontrol etmek hiçbir şey görmedim. Fedora sunucumun pinglere yanıt vermemesini sağlamaya çalışıyorum, bunu nasıl yapabilirim?

networking  security  fedora  ping 
dimo414
kaynak
Bu makalede, bunun nasıl yapılacağı açıklanır.
Sam Cogan
Ayrıca, "Karadelik" güvenliğini kullanabilirsiniz: sunucu kapalı bağlantı noktalarına bağlantı girişimlerini yanıtlamaz, bu yüzden portscan zor bir hale gelir;)
kolypto
9
Sunucularda ICMP Yankı İsteklerini devre dışı bırakmanın avantajlarını hiç anlamadım. Ağ bağlantısını izlemeyi ve hata ayıklamayı zorlaştırır. Sunucular genellikle yine de hizmet için açık olan bir veya daha fazla düşük bağlantı noktasına sahip olacaktır, bu yüzden onları karartmak gibi bir şey değildir. Sebebini bana bildirir misin, lütfen?
Martijn Heemels
2
Sadece sahte bir güvenlik duygusu için yapılır.
Michael Hampton

Yanıtlar:

24

PING yanıtını devre dışı bırakmak için, ağ için başlangıç ​​komut dosyasına aşağıdaki satırı ekleyin:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

PING yanıtını yeniden etkinleştirmek için şunu yapın:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Güncelleme:

Değişikliği kalıcı hale getirmek için şu satırı ekleyin /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
kaynak
Windows sunucu ailesi için nasıl yapabilirim?
AminM
11

Aşağıdaki satırı ekleyin /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Yukarıdaki eko hatlarıyla aynı etkiye sahiptir.

koenigdmj
kaynak
11

Güvenlik duvarını bu amaçlar için kullanmak daha iyidir, böylece isteğe bağlı olarak bazı sistemlerden, esp izleme sistemlerinden ping'i etkinleştirebilirsiniz

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Saurabh Barjatiya
kaynak
4
+1 Seçici etkinleştirme için
Josh Brower
3
Iptables yeni başlayanlar için açık değilse, "tracking_system" yerine sunucuya ping yapabilmesi gereken sunucuların IP / aralıklarını koyun. Diğer tüm ping istekleri silindi.
Coops
2

Ping komutunu devre dışı bırakmak için de bu komutu kullanabilirsiniz

sysctl net.ipv4.icmp_echo_ignore_all=1

Tekrar etkinleştirmek için 

sysctl net.ipv4.icmp_echo_ignore_all=0

Sonunda kurtar sysctl -p

sathish
kaynak
1
Garip, bunun tersi Ubuntu 14.04 ile sistemimde çalışıyor. Önemli olursa localhost'a ping atıyorum.
Elijah Lynn
1
Üzgünüm! Şimdi yeniden değerlendirdim ve düzelttim. CentOS 7'de çalıştı.
Sathish
0

Sadece bunu yap:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
kaynak
0

/etc/sysctl.conf dosyanızı açın ve bu satırı ekleyin

net.ipv4.icmp_echo_ignore_all = 1

ve bu komutu yürütün

sysctl -p

yeniden başlattıktan sonra hala kullanılabilir

-1

Güvenlik duvarı ICMP bağlantılarını engeller.

özellikle icmp echo.

William Hilsum
kaynak
7
Ancak, tüm ICMP trafiğini engellemeyin, çünkü bu örneğin Yol MTU keşfini bozacaktır.
knweiss
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.