Como desativar respostas do ping no Linux

Desativar o PING pode ser uma boa estratégia de segurança, evitando que curiosos utilizem o PING para varrer redes em busca de Hosts ativos para tentar exploits.

Outro bom motivo, é evitar o “flood” de Ping na rede, que pode ser feito com a opção “-f” do ping, inundando o host de destino com vários pacotes de ping.

Essa abordagem não requer filtros de pacotes do Netfilter.

Para Desabilitar a resposta do Ping Temporariamente

Você pode desativar temporariamente a resposta ping usando o seguinte método.

echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

Observe que essa configuração não sobrevive após a reinicialização do sistema.

Para voltar as respostas de ping, use o comando a seguir:

echo “0″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

Para desativar a resposta ping permanentemente

Você pode desativar permanentemente a resposta ping usando o método a seguir.

Etapa 1: Edite o arquivo /etc/sysctl.conf e adicione a seguinte linha.

net.ipv4.icmp_echo_ignore_all = 1

Etapa 2: Execute sysctl -p para implantar essa configuração imediatamente.

sysctl -p

Feito isso, os pacotes de ping recebidos serão simplesmente descartados.