GNU/Linux >> Linux の 問題 >  >> Linux

icmp_echo_ignore_all を使用して Linux で Ping 応答を無効にする方法

セキュリティ上の理由や、ネットワークの輻輳を回避するなど、多くの理由で ping 応答を無効にしたい場合があります。

以前の Ping チュートリアルの記事の「Ping の例 5」で示したように、何者かが ping -f でネットワークをフラッディングする可能性があります。 ping 応答が無効になっている場合、このフラッディングを回避できます。

ping 応答を一時的に無効にする

次の方法を使用して、ping 応答を一時的に無効にすることができます。

# echo "1" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

この設定は、再起動後に消去されることに注意してください。 ping 応答を (再起動後も) 永続的に無効にするには、以下の手順に従います。

また、ping の返信を有効にするには、以下に示すように値を「0」に設定します。

# echo "0" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

ping 応答を永久に無効にする

次の方法を使用して、ping 応答を永久に無効にすることができます。

ステップ 1:sysctl.conf ファイルを編集し、次の行を追加します。

net.ipv4.icmp_echo_ignore_all = 1

ステップ 2:sysctl -p を実行して、この設定をすぐに適用します。

# sysctl -p

上記のコマンドは、sysctl.conf ファイルから sysctl 設定を読み込みます。

上記の方法のいずれかを使用して ping 応答を無効にした後、誰かがあなたのマシンに ping を実行しようとすると、マシンが稼働している場合でも、ping 応答パケットを取得せずに待機することになります。


Linux

  1. gdbを使用してLinuxでCプログラムをデバッグする方法

  2. コマンドラインを使用してLinuxを再起動する方法

  3. コマンドを使用してLinuxでプロセスを強制終了する方法は?

  1. Ansibleを使用してLinuxユーザーを作成する方法

  2. MTR コマンドの例を使用して Linux で Ping と Traceroute を組み合わせる方法

  3. LinuxでNCQを(実際に)無効にする方法

  1. Linux VPSでCS:GOサーバーを作成する方法

  2. Linux で「trap」コマンドを使用して Ctrl+c または Ctrl+z を無効にする方法

  3. Linux で IPv6 の自動構成を無効にする方法は?