Jak blokować odpowiedzi ping (ICMP) w Linux

Blokowanie odpowiedzi ping (ICMP) w systemie Linux może być skutecznym sposobem na poprawę bezpieczeństwa i zmniejszenie niepotrzebnego ruchu sieciowego. Ping jest powszechnie używanym narzędziem diagnostycznym sieciowym, które wysyła pakiet do urządzenia sieciowego i czeka na odpowiedź. Domyślnie systemy Linux odpowiadają na żądania ping, ale możesz wyłączyć tę funkcję za pomocą następujących kroków.

Krok 1: Sprawdź, czy ICMP jest włączony

Zanim przejdziesz do kroków, musisz sprawdzić, czy ICMP jest włączony w systemie. Aby to zrobić, otwórz terminal i wpisz następujące polecenie:

Sysctl Net.IPv4.ICMP_OCHO_IGNORE_ALL  

Jeśli wyjście jest internet.IPv4.ICMP_OCHO_IGNORE_ALL = 0, Oznacza to, że ICMP jest włączony i możesz kontynuować kolejne kroki.

Krok 2: Wyłącz odpowiedzi ICMP

Aby wyłączyć odpowiedzi ICMP, musisz edytować Sysctl.conf plik. Ten plik zawiera ustawienia systemowe, które są ładowane w czasie rozruchu. Otwórz plik w edytorze tekstu z uprawnieniami root:

sudo nano /etc /sysctl.conf  

Dodaj następujący wiersz na końcu pliku:

Zapisz plik i wyjdź z edytora. Następnie ponownie załaduj Sysctl Ustawienia z następującym poleceniem:

CSS

sudo sysctl -p  

To natychmiast zastosuje nowe ustawienie. Odtąd system Linux nie będzie odpowiadał na żądania pingowe.

Krok 3: Sprawdź zmiany

Aby sprawdzić, czy zmiany zostały zastosowane, spróbuj pingować system Linux z innego urządzenia w sieci. Jeśli polecenie ping nie zwraca żadnej odpowiedzi, oznacza to, że ICMP został pomyślnie wyłączony.

Wniosek

Wyłączenie odpowiedzi ICMP w Linux może być użyteczną miarą bezpieczeństwa, aby zapobiec atakom sieciowym i zmniejszeniu niepotrzebnego ruchu. Podążając zgodnie z powyższymi krokami, możesz łatwo zablokować żądania ping i poprawić bezpieczeństwo systemu.