Cómo deshabilitar las respuestas a PING [cerrado]

11

Siento que esto debería ser algo muy simple de hacer, pero buscando en Google y comprobando SF no vi nada. Estoy tratando de hacer que mi servidor Fedora no responda a los pings, ¿cómo hago eso?

networking security fedora ping dimo414
fuente
Este artículo explica cómo hacer esto.
Sam Cogan
Además, puede utilizar la seguridad "Blackhole": el servidor simplemente no responderá intentos de conexión a los puertos cerrados, por lo que se convierte en un portscan difícil;)
kolypto
99
Nunca he entendido las ventajas de deshabilitar las solicitudes de eco ICMP en los servidores. Hace que el monitoreo y la depuración de la conectividad de red sean problemáticos. Los servidores generalmente tendrán uno o más puertos bajos abiertos para el servicio de todos modos, por lo que no es como si pudiera bloquearlos. ¿Me podría decir su razón, por favor?
Martijn Heemels
2
Se hace solo por una falsa sensación de seguridad.
Michael Hampton

Respuestas:

24

Para deshabilitar la respuesta PING, agregue la siguiente línea a su script de inicio para la red:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Para volver a habilitar la respuesta PING, haga esto:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Actualizar:

Para que el cambio sea permanente, agregue la siguiente línea a /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
fuente
¿Cómo puedo hacerlo para la familia de servidores de Windows?
AminM
11

Agregue la siguiente línea a /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Tiene el mismo efecto que las líneas de eco anteriores.

koenigdmj
fuente
11

Es mejor usar firewall para estos fines, de modo que opcionalmente pueda habilitar el ping desde algunos sistemas, especialmente sistemas de monitoreo

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Saurabh Barjatiya
fuente
44
+1 Para habilitación selectiva
Josh Brower
3
En caso de que no sea obvio para los principiantes de iptables, reemplace "tracking_system" con la IP / rango de los servidores que deberían poder hacer ping al servidor. Todas las demás solicitudes de ping se eliminarán en silencio.
Coops
2

También puede usar este comando para deshabilitar la solicitud de ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Para habilitarlo nuevamente 

sysctl net.ipv4.icmp_echo_ignore_all=0

Finalmente guárdalo sysctl -p

Sathish
fuente
1
Extraño, lo contrario funciona en mi sistema con Ubuntu 14.04. Estoy haciendo ping localhost si es importante.
Elijah Lynn
1
¡Lo siento! Volví a revisar ahora y corregí. Probado en CentOS 7.
Sathish
0

Solo haz esto:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
fuente
0

abra su /etc/sysctl.conf y agregue esta línea

net.ipv4.icmp_echo_ignore_all = 1

y ejecuta este comando

sysctl -p

todavía se puede usar después de reiniciar


fuente
-1

El firewall bloquea las conexiones ICMP.

especialmente icmp echo.

William Hilsum
fuente
77
Sin embargo, no bloquee todo el tráfico ICMP porque esto, por ejemplo, interrumpirá el descubrimiento de Path MTU.
knweiss