Como configuro uma máquina para responder ou não às solicitações de ping?

Question

Como configuro uma máquina para responder ou não às solicitações de ping?

#1 resposta do Achu (3 votos)
#2 resposta do Pieter (1 votos)

5

Como posso gerenciar minha máquina Ubuntu para que ela não responda (ou responda) a PING (ICMP ECHO_REQUEST - tipo 8) solicita?

Normalmente, quase todos os computadores em uma rede LAN respondem ao ping com um ICMP ECHO_REPLY, mas como desativá-lo?

Como gerenciar isso? Como gerenciar outros tipos de solicitações de ICMP ?

networking network-manager ping

por Jonathan Gurebo 15.04.2014 / 15:51

2 respostas

Tags networking network-manager ping

Qual é o significado da permissão de '/ etc'? Por que o / usr / lib / update-notifier / apt-check não concorda com o apt-get upgrade?

score 3 · Answer 1

Você pode fazer isso por meio de dois métodos: usando ufw ou iptables .

Usando UFW

Você precisa adicionar:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

para:

/etc/ufw/before.rules

execute:

sudo ufw disable
sudo ufw enable

Usando iptables

Adicione as seguintes regras:

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP

score 1 · Answer 2

Outra opção (não usar um firewall) é definir uma opção de kernel do Linux.

Como a maioria das coisas são acessadas como arquivos no Linux, as configurações do kernel são mapeadas no sistema de arquivos especial /proc

echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all

você também pode tornar isso permanente definindo o valor no arquivo /etc/sysctl.conf :

net.ipv4.icmp_echo_ignore_all = 1

execute sysctl com o sinal -p para ativar

sudo sysctl -p