Come disabilitare sempre la risposta al ping (eco ICMP) in Linux?

11

Voglio disabilitare sempre la risposta al ping sul mio sistema operativo Ubuntu, i seguenti comandi funzionano, ma solo fino al riavvio del sistema:

Ping off:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ping on: 

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Come potrei lasciare l'eco disattivata anche dopo aver riavviato il mio laptop?

ping  icmp 
HardRebootHackerHD
fonte

Risposte:

17

Come potrei lasciare l'eco disattivata anche quando riavvio il mio laptop?

È possibile utilizzare uno dei seguenti tre modi (come root):

modificare /etc/sysctl.conf

Aggiungi la seguente riga al tuo /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Poi:

sysctl -p

Usando iptables:

iptables -I INPUT -p icmp --icmp-type echo-request -j DROP

Con cron

Esegui crontab -ecome root, quindi aggiungi la seguente riga:

@reboot echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Avvia e abilita il servizio:

systemctl start cron.service
systemctl enable cron.service
GAD3R
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.