Comment puis-je gérer ma machine Ubuntu pour qu'elle ne réponde pas (ou qu'elle réponde) à PING (ICMP ECHO_REQUEST - type 8) demandes ?
Normalement, presque tous les ordinateurs d'un réseau LAN répondent au ping par un ICMP ECHO_REPLY, mais comment le désactiver ?
Comment le gérer ? Comment gérer les autres types de ICMP des demandes ?
Vous pouvez le faire de deux manières : en utilisant ufw o iptables .
Vous devez ajouter :
-A ufw-before-input -p icmp --icmp-type echo-request -j DROPà :
/etc/ufw/before.rulespuis courir :
sudo ufw disable
sudo ufw enableAjoutez les règles suivantes :
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Une autre option (sans utiliser de pare-feu) consiste à définir une option du noyau Linux.
Comme la plupart des choses sont accédées comme des fichiers sous Linux, les paramètres du noyau sont mappés dans le fichier spécial /proc système de fichiers
echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_allvous pouvez également rendre cela permanent en définissant la valeur dans le fichier /etc/sysctl.conf :
net.ipv4.icmp_echo_ignore_all = 1puis exécutez sysctl avec -p pour activer le drapeau
sudo sysctl -pSystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
