Sicherheit

So blockieren Sie Ping (ICMP) Antworten unter Linux

So blockieren Sie Ping (ICMP) Antworten unter Linux

Das Blockieren von Ping -Antworten (ICMP) unter Linux kann eine effektive Möglichkeit sein, die Sicherheit zu verbessern und den unnötigen Netzwerkverkehr zu verringern. Ping ist ein häufig verwendetes Netzwerkdiagnose -Tool, das ein Paket an ein Netzwerkgerät sendet und auf eine Antwort wartet. Standardmäßig reagieren Linux -Systeme auf Ping -Anfragen, können diese Funktion jedoch mit den folgenden Schritten deaktivieren.

Schritt 1: Überprüfen Sie, ob ICMP aktiviert ist

Bevor Sie mit den Schritten fortfahren, müssen Sie überprüfen, ob ICMP in Ihrem System aktiviert ist. Öffnen Sie dazu einen Terminal und geben Sie den folgenden Befehl ein:

sysctl net.IPv4.ICMP_ECHO_IGNORE_ALL

Wenn der Ausgang ist Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 0, Dies bedeutet, dass ICMP aktiviert ist und Sie mit den nächsten Schritten fortfahren können.

Schritt 2: ICMP -Antworten deaktivieren

Um die ICMP -Antworten zu deaktivieren, müssen Sie die bearbeiten sysctl.Conf Datei. Diese Datei enthält systemweite Einstellungen, die während der Startzeit geladen werden. Öffnen Sie die Datei in einem Texteditor mit Root -Berechtigungen:

sudo nano /etc /sysctl.Conf

Fügen Sie die folgende Zeile am Ende der Datei hinzu:

Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 1
1Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 1

Speichern Sie die Datei und beenden Sie den Editor. Dann die neu laden sysctl Einstellungen mit dem folgenden Befehl:

CSS

sudo sysctl -p

Dadurch wird die neue Einstellung sofort angewendet. Von nun an reagiert Ihr Linux -System nicht auf Ping -Anfragen.

Schritt 3: Überprüfen Sie die Änderungen

Um zu überprüfen, ob die Änderungen angewendet wurden, versuchen Sie, Ihr Linux -System von einem anderen Gerät im Netzwerk aus zu pingen. Wenn der Ping -Befehl keine Antwort zurückgibt, bedeutet dies, dass ICMP erfolgreich deaktiviert wurde.

Abschluss

Das Deaktivieren von ICMP -Antworten in Linux kann eine nützliche Sicherheitsmaßnahme sein, um Netzwerkangriffe zu verhindern und unnötigen Verkehr zu verringern. Wenn Sie die oben beschriebenen Schritte befolgen, können Sie Ping -Anfragen problemlos blockieren und die Sicherheit Ihres Systems verbessern.