Как заблокировать запросы ping с помощью IPTables?
Если у вас нет инструмента Gnome Tweak Tool, установите и запустите его. Вы должны увидеть в разделе «Тема» опцию «Тема привязки клавиш», которую вы должны установить в «По умолчанию» вместо «Emacs»:
44 ответа
Отбрасывать эхо-запросы ICMP («Ping»):
iptables -A INPUT -p icmp -icmp-type echo-request -j DROP Что вы подразумеваете под хитростью? Вы можете просто удалить все входящие пакеты. Google предоставил это:
iptables -A INPUT -p tcp -m stealth -j REJECT Но в (моем) поле Ubuntu iptables не знает «стелс». Как кажется, вы можете делать много интересного с помощью xxtables:
aptitude show xtables-addons-common Я полагаю, что iptables -I INPUT -p icmp -icmp-type 8 -j DROP должен выполнить трюк.
Для IPv6 вам понадобится что-то вроде ip6tables -I INPUT -p icmpv6 -icmp-type 8 -j DROP .
Самый простой способ отключения ответа ping - добавить запись в файл /etc/sysctl.conf. Если Iptables сбросит или остановит сервер, он снова начнет отвечать на запросы ping. Я предлагаю следующую запись в файле /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1 , это скажет ядру не отвечать на любые ping response, после этого запустите sysctl -p на оболочке, чтобы реализовать изменения без перезагрузки.
Для получения дополнительной информации см.: http://www.trickylinux.net/disable-ping-response- Linux /
Отбрасывать эхо-запросы ICMP («Ping»):
iptables -A INPUT -p icmp -icmp-type echo-request -j DROP Что вы подразумеваете под хитростью? Вы можете просто удалить все входящие пакеты. Google предоставил это:
iptables -A INPUT -p tcp -m stealth -j REJECT Но в (моем) поле Ubuntu iptables не знает «стелс». Как кажется, вы можете делать много интересного с помощью xxtables:
aptitude show xtables-addons-common Я полагаю, что iptables -I INPUT -p icmp -icmp-type 8 -j DROP должен выполнить трюк.
Для IPv6 вам понадобится что-то вроде ip6tables -I INPUT -p icmpv6 -icmp-type 8 -j DROP .
Самый простой способ отключения ответа ping - добавить запись в файл /etc/sysctl.conf. Если Iptables сбросит или остановит сервер, он снова начнет отвечать на запросы ping. Я предлагаю следующую запись в файле /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1 , это скажет ядру не отвечать на любые ping response, после этого запустите sysctl -p на оболочке, чтобы реализовать изменения без перезагрузки.
Для получения дополнительной информации см.: http://www.trickylinux.net/disable-ping-response- Linux /
Отбрасывать эхо-запросы ICMP («Ping»):
iptables -A INPUT -p icmp -icmp-type echo-request -j DROP Что вы подразумеваете под хитростью? Вы можете просто удалить все входящие пакеты. Google предоставил это:
iptables -A INPUT -p tcp -m stealth -j REJECT Но в (моем) поле Ubuntu iptables не знает «стелс». Как кажется, вы можете делать много интересного с помощью xxtables:
aptitude show xtables-addons-common Я полагаю, что iptables -I INPUT -p icmp -icmp-type 8 -j DROP должен выполнить трюк.
Для IPv6 вам понадобится что-то вроде ip6tables -I INPUT -p icmpv6 -icmp-type 8 -j DROP .
Самый простой способ отключения ответа ping - добавить запись в файл /etc/sysctl.conf. Если Iptables сбросит или остановит сервер, он снова начнет отвечать на запросы ping. Я предлагаю следующую запись в файле /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1 , это скажет ядру не отвечать на любые ping response, после этого запустите sysctl -p на оболочке, чтобы реализовать изменения без перезагрузки.
Для получения дополнительной информации см.: http://www.trickylinux.net/disable-ping-response- Linux /
Отбрасывать эхо-запросы ICMP («Ping»):
iptables -A INPUT -p icmp -icmp-type echo-request -j DROP Что вы подразумеваете под хитростью? Вы можете просто удалить все входящие пакеты. Google предоставил это:
iptables -A INPUT -p tcp -m stealth -j REJECT Но в (моем) поле Ubuntu iptables не знает «стелс». Как кажется, вы можете делать много интересного с помощью xxtables:
aptitude show xtables-addons-common Я полагаю, что iptables -I INPUT -p icmp -icmp-type 8 -j DROP должен выполнить трюк.
Для IPv6 вам понадобится что-то вроде ip6tables -I INPUT -p icmpv6 -icmp-type 8 -j DROP .
Самый простой способ отключения ответа ping - добавить запись в файл /etc/sysctl.conf. Если Iptables сбросит или остановит сервер, он снова начнет отвечать на запросы ping. Я предлагаю следующую запись в файле /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1 , это скажет ядру не отвечать на любые ping response, после этого запустите sysctl -p на оболочке, чтобы реализовать изменения без перезагрузки.
Для получения дополнительной информации см.: http://www.trickylinux.net/disable-ping-response- Linux /
-
1Это, наверное, лучший способ, который я нашел в прошлом. У него есть плюсовая сторона, что его упорство. – Aedazan 18 October 2016 в 01:46
Отбрасывать эхо-запросы ICMP («Ping»):
iptables -A INPUT -p icmp -icmp-type echo-request -j DROP Что вы подразумеваете под хитростью? Вы можете просто удалить все входящие пакеты. Google предоставил это:
iptables -A INPUT -p tcp -m stealth -j REJECT Но в (моем) поле Ubuntu iptables не знает «стелс». Как кажется, вы можете делать много интересного с помощью xxtables:
aptitude show xtables-addons-common Я полагаю, что iptables -I INPUT -p icmp -icmp-type 8 -j DROP должен выполнить трюк.
Для IPv6 вам понадобится что-то вроде ip6tables -I INPUT -p icmpv6 -icmp-type 8 -j DROP .