So deaktivieren Sie Antworten auf PING [geschlossen]

11

Ich denke, das sollte eine wirklich einfache Sache sein, aber googeln und SF überprüfen Ich habe nichts gesehen. Ich versuche, meinen Fedora-Server dazu zu bringen, nicht auf Pings zu reagieren. Wie mache ich das?

networking security fedora ping dimo414
quelle
Dieser Artikel erklärt, wie das geht.
Sam Cogan
Außerdem können Sie die "Blackhole" -Sicherheit verwenden: Der Server beantwortet Verbindungsversuche mit geschlossenen Ports einfach nicht, sodass Portscan schwierig wird;)
kolypto
9
Ich habe die Vorteile des Deaktivierens von ICMP-Echoanforderungen auf Servern nie verstanden. Dies erschwert das Überwachen und Debuggen der Netzwerkkonnektivität. Auf Servern sind normalerweise ohnehin ein oder mehrere niedrige Ports für den Service geöffnet, sodass Sie sie nicht mit einem Blackhole versehen können. Könnten Sie mir bitte Ihren Grund mitteilen?
Martijn Heemels
2
Es wird nur für ein falsches Sicherheitsgefühl getan.
Michael Hampton

Antworten:

24

Fügen Sie Ihrem Init-Skript für das Netzwerk die folgende Zeile hinzu, um die PING-Antwort zu deaktivieren:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Gehen Sie folgendermaßen vor, um die PING-Antwort wieder zu aktivieren:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Aktualisieren:

Um die Änderung dauerhaft zu machen, fügen Sie die folgende Zeile hinzu /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
quelle
Wie kann ich es für Windows Server Familie tun?
AminM
11

Fügen Sie die folgende Zeile hinzu /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Es hat den gleichen Effekt wie die obigen Echolinien.

koenigdmj
quelle
11

Es ist besser, für diese Zwecke eine Firewall zu verwenden, damit Sie optional Ping von einigen Systemen aktivieren können, insbesondere von Überwachungssystemen

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Saurabh Barjatiya
quelle
4
+1 Für selektives Aktivieren
Josh Brower
3
Für den Fall, dass es für Neulinge von iptables nicht offensichtlich ist, ersetzen Sie "Monitoring_system" durch die IP / den Bereich der Server, die den Server anpingen können sollen. Alle anderen Ping-Anfragen werden stillschweigend gelöscht.
Coops
2

Mit diesem Befehl können Sie auch die Ping-Anforderung deaktivieren

sysctl net.ipv4.icmp_echo_ignore_all=1

Um es wieder zu aktivieren 

sysctl net.ipv4.icmp_echo_ignore_all=0

Speichern Sie es schließlich sysctl -p

Sathish
quelle
1
Seltsam, das Gegenteil funktioniert auf meinem System mit Ubuntu 14.04. Ich pinge localhost, wenn es darauf ankommt.
Elijah Lynn
1
Es tut uns leid! Ich habe jetzt nachgesehen und korrigiert. Versucht in CentOS 7.
Sathish
0

Mach das einfach:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
quelle
0

Öffnen Sie Ihre /etc/sysctl.conf und fügen Sie diese Zeile hinzu

net.ipv4.icmp_echo_ignore_all = 1

und führen Sie diesen Befehl aus

sysctl -p

Es kann nach dem Neustart weiterhin verwendet werden


quelle
-1

Firewall blockiert ICMP-Verbindungen.

vor allem icmp echo.

William Hilsum
quelle
7
Blockieren Sie jedoch nicht den gesamten ICMP-Verkehr, da dies beispielsweise die Pfad-MTU-Erkennung unterbricht.
Knweiss