Comment désactiver les réponses à PING [fermé]

11

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses.

Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur.

Fermé il y a 3 ans .

Je pense que cela devrait être une chose très simple à faire, mais googler et vérifier SF je n'ai rien vu. J'essaie de faire en sorte que mon serveur Fedora ne réponde pas aux pings, comment faire?

— dimo414
source

Cet article explique comment procéder.

— Sam Cogan

De plus, vous pouvez utiliser la sécurité "Blackhole": le serveur ne répond tout simplement pas aux tentatives de connexion aux ports fermés, donc l'analyse des ports devient difficile;)

— kolypto

9

Je n'ai jamais compris les avantages de désactiver les demandes d'écho ICMP sur les serveurs. Cela rend la surveillance et le débogage de la connectivité réseau gênants. Les serveurs auront généralement un ou plusieurs ports bas ouverts pour le service de toute façon, ce n'est donc pas comme si vous pouviez les trou noir. Pourriez-vous me faire part de votre raison, s'il vous plaît?

— Martijn Heemels

2

Cela n'est fait que pour un faux sentiment de sécurité.

— Michael Hampton

24

Pour désactiver la réponse PING, ajoutez la ligne suivante à votre script d'initialisation pour le réseau:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Pour réactiver la réponse PING, procédez comme suit:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Mise à jour:

Pour rendre la modification permanente, ajoutez la ligne suivante à /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

— KPWINC
source

comment puis-je le faire pour la famille de serveurs Windows ??

— AminM

11

Ajoutez la ligne suivante à /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Il a le même effet que les lignes d'écho ci-dessus.

— koenigdmj
source

11

Il est préférable d'utiliser le pare-feu à ces fins, afin que vous puissiez éventuellement activer le ping à partir de certains systèmes, en particulier les systèmes de surveillance

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP

— Saurabh Barjatiya
source

4

+1 Pour l'activation sélective

— Josh Brower

3

Juste au cas où cela ne serait pas évident pour les débutants iptables, remplacez "monitoring_system" par l'IP / plage du ou des serveurs qui devraient pouvoir envoyer une requête ping au serveur. Toutes les autres requêtes ping seront supprimées silencieusement.

— Coops

2

Vous pouvez également utiliser cette commande pour désactiver la requête ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Pour le réactiver

sysctl net.ipv4.icmp_echo_ignore_all=0

Enfin, enregistrez-le sysctl -p

— Sathish
source

1

Bizarre, l'inverse fonctionne sur mon système avec Ubuntu 14.04. Je cingle localhost si cela importe.

— Elijah Lynn

1

Pardon! Je reprends maintenant et corrige. Testé dans CentOS 7.

— Sathish

0

Faites ceci:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

— chmeee
source

0

ouvrez votre /etc/sysctl.conf et ajoutez cette ligne

net.ipv4.icmp_echo_ignore_all = 1

et exécutez cette commande

sysctl -p

il est toujours utilisable après le redémarrage

-1

Le pare-feu bloque les connexions ICMP.

en particulier l'écho icmp.

— William Hilsum
source

7

Cependant, ne bloquez pas tout le trafic ICMP, car cela interrompra par exemple la découverte de Path MTU.

— knweiss