сделать мою машину невидимой для ping [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Как я могу заблокировать ping-запросы с помощью IPTables? 4 ответа

Я ищу решение, чтобы заблокировать мою машину от атака арп отравления.

Я считаю, что сделаю мое устройство невидимым для этого хакера. Если они захотят пропинговать мою машину, у них есть ответ.

Я не знаю, как я могу использовать iptable для его выпуска. Или они представляют собой скриптовый питон, чтобы сделать это для нежелательного пинга устройств.

Мне нужна помощь. спасибо.

Question 2

Можно выполнить это без любых внешних инструментов, просто путем установки переменных ядра.

Предположение, что Вы используете адреса IPv4, для отключения ответов ping:

sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

, Чтобы повторно включить ответы ping:

sudo echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Для отключения icmp ответов постоянно добавьте эту строку к/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all = 1

, не экспериментируйте дальше с переменными ядра. Это может сделать Вашу систему нестабильными и свободными важными данными.

Hugo Vieira · Accepted Answer · 18 March 2015 в 16:29

Можно выполнить это без любых внешних инструментов, просто путем установки переменных ядра.

Предположение, что Вы используете адреса IPv4, для отключения ответов ping:

sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

, Чтобы повторно включить ответы ping:

sudo echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Для отключения icmp ответов постоянно добавьте эту строку к/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all = 1

, не экспериментируйте дальше с переменными ядра. Это может сделать Вашу систему нестабильными и свободными важными данными.

сделать мою машину невидимой для ping [дубликат]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: