Comment bloquer les réponses Ping (ICMP) dans Linux
- 1134
- 80
- Emilie Colin
Le blocage des réponses de ping (ICMP) dans Linux peut être un moyen efficace d'améliorer la sécurité et de réduire le trafic réseau inutile. Le ping est un outil de diagnostic réseau couramment utilisé qui envoie un paquet à un périphérique réseau et attend une réponse. Par défaut, les systèmes Linux répondent aux demandes de ping, mais vous pouvez désactiver cette fonctionnalité à l'aide des étapes suivantes.
Étape 1: Vérifiez si ICMP est activé
Avant de procéder avec les étapes, vous devez vérifier si ICMP est activé sur votre système. Pour ce faire, ouvrez un terminal et saisissez la commande suivante:
sysctl net.ipv4.ICMP_ECHO_IGNORE_ALL Si la sortie est filet.ipv4.icmp_echo_ignore_all = 0, Cela signifie que ICMP est activé, et vous pouvez procéder avec les prochaines étapes.
Étape 2: Désactiver les réponses ICMP
Pour désactiver les réponses ICMP, vous devez modifier le sysctl.confli déposer. Ce fichier contient des paramètres à l'échelle du système qui sont chargés pendant la période de démarrage. Ouvrez le fichier dans un éditeur de texte avec les privilèges racine:
sudo nano / etc / sysctl.confli Ajoutez la ligne suivante à la fin du fichier:
filet.ipv4.icmp_echo_ignore_all = 1| 1 | filet.ipv4.icmp_echo_ignore_all = 1 |
Enregistrer le fichier et quitter l'éditeur. Puis recharger le sysctl Paramètres avec la commande suivante:
CSS
sudo sysctl -p Cela appliquera immédiatement le nouveau paramètre. À partir de maintenant, votre système Linux ne répondra pas aux demandes de ping.
Étape 3: Vérifiez les modifications
Pour vérifier que les modifications ont été appliquées, essayez de cingler votre système Linux à partir d'un autre appareil sur le réseau. Si la commande ping ne renvoie aucune réponse, cela signifie que ICMP a été désactivé avec succès.
Conclusion
La désactivation des réponses ICMP dans Linux peut être une mesure de sécurité utile pour empêcher les attaques de réseau et réduire le trafic inutile. En suivant les étapes décrites ci-dessus, vous pouvez facilement bloquer les demandes de ping et améliorer la sécurité de votre système.
- « Commande bash ifconfig introuvable sur Centos / Rhel 7
- Comment supprimer une ligne contenant une chaîne spécifique à l'aide de SED »