Cách tắt phản hồi cho PING [đã đóng]

Tôi cảm thấy như đây là một việc thực sự đơn giản để làm, nhưng việc kiểm tra và kiểm tra SF tôi không thấy gì cả. Tôi đang cố gắng làm cho máy chủ Fedora của mình không phản hồi với ping, làm thế nào để làm điều đó?

Để tắt phản hồi PING, hãy thêm dòng sau vào tập lệnh init của bạn cho mạng:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Để kích hoạt phản hồi PING, hãy làm điều này:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Cập nhật:

Để thay đổi vĩnh viễn, thêm dòng sau vào /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Thêm dòng sau vào /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Nó có tác dụng tương tự như các dòng echo ở trên.

Tốt hơn là sử dụng tường lửa cho các mục đích này, để bạn có thể tùy chọn bật ping từ một số hệ thống, hệ thống giám sát đặc biệt

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP

Bạn cũng có thể sử dụng lệnh này để tắt yêu cầu ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Để kích hoạt lại

sysctl net.ipv4.icmp_echo_ignore_all=0

Cuối cùng lưu nó sysctl -p

Chỉ cần làm điều này:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

mở /etc/sysctl.conf của bạn và nối dòng này

net.ipv4.icmp_echo_ignore_all = 1

và thực hiện lệnh này

hệ thống -p

nó vẫn có thể sử dụng được sau khi khởi động lại

Tường lửa chặn các kết nối ICMP.

đặc biệt là tiếng vang icmp.