Uno dei nostri lettori abituali di Techglimpse, mi ha fatto questa domanda. Domanda:Come posso disabilitare le richieste di ping sulla mia macchina Linux? Bene, ecco come puoi farlo.
In genere, la richiesta ping genera pacchetti ICMP (Internet Control Message Protocol). ICMP è uno dei protocolli della suite Internet Protocol, utilizzato da elementi di rete come i router per inviare messaggi di errore per indicare che il servizio o l'host richiesto non è raggiungibile. Quindi significa disabilitare i pacchetti ICMP sulla tua macchina, dovrebbe negare le richieste di ping. Un altro comando che invia pacchetti ICMP è "traceroute" in Linux e "tracert" in Windows. Negare i pacchetti ICMP disabiliterà anche il "traceroute" sul tuo server.
Disabilita richieste Ping
Per fare ciò, devi impostare una variabile del kernel come di seguito,
$echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Il comando precedente imposterà la variabile del kernel icmp_echo_ignore_all su "1", che in realtà ignorerà i pacchetti ICMP. Per ripristinarlo, imposta la variabile su "0".
$echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Puoi anche impostare questa variabile in /etc/sysctl.conf file.
$vi /etc/sysctl.conf
Aggiungi la seguente riga:
net.ipv4.icmp_echo_ignore_all = 1
Una volta che i pacchetti ICMP sono stati rifiutati sulla tua macchina, controlla il ping e il traceroute.
Esempio di output:tracert
>tracert 192.168.1.5
Tracing route to 192.168.1.5 over a maximum of 30 hops
1 3 ms <1 ms <1 ms 192.168.1.5 2 <1 ms <1 ms <1 ms 192.168.1.1 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out.
Nota:potresti considerare di disabilitare le richieste di ping per motivi di sicurezza, ma a volte è utile monitorare la raggiungibilità della tua rete.
Dai un'occhiata anche a questa guida: Una guida definitiva per proteggere il tuo server web:50 best practice