Para que serve a transmissão ICMP?

Question

Para que serve a transmissão ICMP?

#1 resposta do (12 votos)
#2 resposta do (1 votos)

12

Para configurar o Linux para ignorar transmissões ICMP (para proteger contra ataques de SMURF), adicionei a seguinte linha a /etc/sysctl.conf :

net.ipv4.icmp_echo_ignore_broadcasts = 1

Alguém sabe quais são as desvantagens de ignorar as transmissões ICMP? Em outras palavras, para que serve a transmissão ICMP?

networking linux icmp broadcast

por brahima 04.07.2011 / 13:29

2 respostas

1

O eco ICMP é mais conhecido como ping, a maneira mais simples de determinar se um sistema em rede é responsivo.

Ao ignorar as difusões ICMP, o (s) seu (s) sistema (s) não responderão às solicitações de ping e, à primeira vista, aparecerão indisponíveis para qualquer pessoa que não saiba o contrário.

É uma maneira de esconder o seu sistema, mas o próximo passo lógico para um determinado intruso seria realizar uma varredura de porta.

por 04.07.2011 / 14:32

Tags networking linux icmp broadcast

Velocidade de internet extremamente lenta após reinstalar Pixels mortos ou presos? Comportamento estranho de pixels

score 12 · Accepted Answer

A opção sysctl que você referenciou, net.ipv4.icmp_echo_ignore_broadcasts , lida somente com difusões IPv4 ICMP echo . As mensagens ICMP echo são as mensagens usadas pela ferramenta de linha de comando "ping". Ao ignorar as solicitações de difusão ICMP echo , sua máquina não responderá quando alguém tentar fazer ping de um endereço de broadcast (como 255.255.255.255 ou, digamos, 192.168.1.255 em uma sub-rede 192.168.1.0/24 ) para encontrar todos os hosts na rede ou sub-rede ao mesmo tempo.

Esta opção sysctl em particular não deve ter nenhum efeito em poder responder a pings unicast enviados diretamente para o endereço IP unicast da sua máquina. Além disso, essa opção é apenas para transmissões ICMP echo , portanto, não deve ter nenhum efeito em todos os outros usos do ICMP além dos ecos.