Uno de nuestros lectores habituales en Techglimpse me hizo esta pregunta. Pregunta:¿Cómo puedo deshabilitar las solicitudes de ping en mi máquina Linux? Bueno, así es como puedes hacerlo.
En general, la solicitud de ping genera paquetes del Protocolo de mensajes de control de Internet (ICMP). ICMP es uno de los protocolos del conjunto de protocolos de Internet, que utilizan los elementos de la red, como los enrutadores, para enviar mensajes de error que indican que no se puede acceder al servicio o host solicitado. Por lo tanto, significa deshabilitar los paquetes ICMP en su máquina, debería denegar las solicitudes de ping. Otro comando que envía paquetes ICMP es 'traceroute' en Linux y 'tracert' en Windows. Negar los paquetes ICMP también deshabilitará el "trazado de ruta" a su servidor.
Desactivar solicitudes de ping
Para hacer eso, debe configurar una variable de kernel como se muestra a continuación,
$echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
El comando anterior establecerá la variable del kernel icmp_echo_ignore_all en '1', lo que en realidad ignorará los paquetes ICMP. Para revertirlo, establezca la variable en '0'.
$echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
También puede establecer esta variable en /etc/sysctl.conf archivo.
$vi /etc/sysctl.conf
Agregue la siguiente línea:
net.ipv4.icmp_echo_ignore_all = 1
Una vez que los paquetes ICMP sean denegados en su máquina, haga ping y traceroute.
Salida de muestra:tracert
>tracert 192.168.1.5
Tracing route to 192.168.1.5 over a maximum of 30 hops
1 3 ms <1 ms <1 ms 192.168.1.5 2 <1 ms <1 ms <1 ms 192.168.1.1 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out.
Nota:puede considerar deshabilitar las solicitudes de ping por razones de seguridad, pero a veces es útil monitorear la accesibilidad de su red.
Consulte también esta guía: Una guía definitiva para proteger su servidor web:50 prácticas recomendadas