Comment désactiver les réponses à PING [fermé]

11

Je pense que cela devrait être une chose très simple à faire, mais googler et vérifier SF je n'ai rien vu. J'essaie de faire en sorte que mon serveur Fedora ne réponde pas aux pings, comment faire?

networking security fedora ping dimo414
la source
Cet article explique comment procéder.
Sam Cogan
De plus, vous pouvez utiliser la sécurité "Blackhole": le serveur ne répond tout simplement pas aux tentatives de connexion aux ports fermés, donc l'analyse des ports devient difficile;)
kolypto
9
Je n'ai jamais compris les avantages de désactiver les demandes d'écho ICMP sur les serveurs. Cela rend la surveillance et le débogage de la connectivité réseau gênants. Les serveurs auront généralement un ou plusieurs ports bas ouverts pour le service de toute façon, ce n'est donc pas comme si vous pouviez les trou noir. Pourriez-vous me faire part de votre raison, s'il vous plaît?
Martijn Heemels
2
Cela n'est fait que pour un faux sentiment de sécurité.
Michael Hampton

Réponses:

24

Pour désactiver la réponse PING, ajoutez la ligne suivante à votre script d'initialisation pour le réseau:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Pour réactiver la réponse PING, procédez comme suit:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Mise à jour:

Pour rendre la modification permanente, ajoutez la ligne suivante à /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
la source
comment puis-je le faire pour la famille de serveurs Windows ??
AminM
11

Ajoutez la ligne suivante à /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Il a le même effet que les lignes d'écho ci-dessus.

koenigdmj
la source
11

Il est préférable d'utiliser le pare-feu à ces fins, afin que vous puissiez éventuellement activer le ping à partir de certains systèmes, en particulier les systèmes de surveillance

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Saurabh Barjatiya
la source
4
+1 Pour l'activation sélective
Josh Brower
3
Juste au cas où cela ne serait pas évident pour les débutants iptables, remplacez "monitoring_system" par l'IP / plage du ou des serveurs qui devraient pouvoir envoyer une requête ping au serveur. Toutes les autres requêtes ping seront supprimées silencieusement.
Coops
2

Vous pouvez également utiliser cette commande pour désactiver la requête ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Pour le réactiver 

sysctl net.ipv4.icmp_echo_ignore_all=0

Enfin, enregistrez-le sysctl -p

Sathish
la source
1
Bizarre, l'inverse fonctionne sur mon système avec Ubuntu 14.04. Je cingle localhost si cela importe.
Elijah Lynn
1
Pardon! Je reprends maintenant et corrige. Testé dans CentOS 7.
Sathish
0

Faites ceci:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
la source
0

ouvrez votre /etc/sysctl.conf et ajoutez cette ligne

net.ipv4.icmp_echo_ignore_all = 1

et exécutez cette commande

sysctl -p

il est toujours utilisable après le redémarrage


la source
-1

Le pare-feu bloque les connexions ICMP.

en particulier l'écho icmp.

William Hilsum
la source
7
Cependant, ne bloquez pas tout le trafic ICMP, car cela interrompra par exemple la découverte de Path MTU.
knweiss