Как мне настроить машину, чтобы она отвечала или не отвечала на запросы ping?
Как мне управлять машиной с Ubuntu, чтобы она не отвечала (или не реагировала) на запросы PING (ICMP ECHO_REQUEST - тип 8)?
Обычно почти все компьютеры в локальной сети сеть реагирует на пинг с помощью ICMP ECHO_REPLY, но как его отключить?
Как им управлять? Как управлять другими типами ICMP запросов?
2 ответа
Вы можете это через два метода: использование ufw или iptables.
Используя UFW
необходимо добавить:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
к:
/etc/ufw/before.rules
тогда выполненный:
sudo ufw disable
sudo ufw enable
Используя iptables
Добавляют следующие правила:
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Другая опция (не использующий брандмауэр) состоит в том, чтобы установить опцию ядра Linux.
Так же к большинству вещей получают доступ как файлы в Linux, настройки ядра отображаются в специальное предложение /proc файловая система
echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all
, можно также сделать это постоянным путем устанавливания значения в файле /etc/sysctl.conf:
net.ipv4.icmp_echo_ignore_all = 1
затем выполняют sysctl с -p флаг для активации
sudo sysctl -p
-
1@Utku, которые пакет крона не может знать или Вы или другие пакеты, добавили файлы к тем каталог. Те файлы сделаны во время создания пакета. – muru 5 October 2015 в 20:09