LinuxでPingレスポンス(ICMP)を無効にして復元する方法は?

LinuxでPingレスポンス(ICMP)を無効にして復元する方法は?

特定のサービスが正常に機能していることを確認するために、pingを継続的に送信してそのサービスのアクティブ状態をテストしようとしています。アドレス()にpingを送信して192.168.20.1「アクティブ」であることを確認してください。

iptablesで無効にしようとしましたが、sudo iptables -I OUTPUT -s 192.168.20.1 -j DROPそのIPアドレスを使用してもパケットは送受信されます。ping

/etc/sysctl.confまた、ファイルを編集して追加してnet.ipv4.icmp_echo_ignore_all=1再起動してもsysctl -p成功しませんでした。ちょうど192.168.20.1スチールにpingを送り、正常に答えを受けました。

pingコマンドが自分のホストにパケットを正常に返せないようにIPアドレスをブロックする方法はありますか?また、返品についての情報をいただきありがとうございます。

解決策

次の行を使用すると、icmpプロトコルを簡単にブロックできます。

iptables -A OUTPUT --proto icmp -j DROP

LinuxpingコマンドはICMPを介して機能するため、ネットワーキング用のコマンドを削除するとpingが失敗します。に変更することが再び戻る方法-Aです。-D

答え1

いくつかのオプション

    sudo echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
    sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1 && sysctl -p
    sudo iptables -A INPUT -p icmp –icmp-type echo-request -j REJECT
    sudo iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
    sudo iptables -A OUTPUT -p icmp –icmp-type echo-reply -j DROP

Giacomoが言ったように、おそらくその前に他の規則が適用されているので、あなたの使用は-I意味があると思います。OUTPUT正しいターゲットコンピュータにルールをインストールしましたか?

上記のいずれかの方法が機能しない場合は、iptablesルールを一覧表示できます。

源泉:https://www.howtouselinux.com/post/disable-ping-in-linux

関連情報