fbpx

Desativar o PING pode ser uma boa estratégia de segurança, evitando que curiosos utilizem o PING para varrer redes em busca de Hosts ativos para tentar exploits.

Outro bom motivo, é evitar o “flood” de Ping na rede, que pode ser feito com a opção “-f” do ping, inundando o host de destino com vários pacotes de ping.

Essa abordagem não requer filtros de pacotes do Netfilter.

Para Desabilitar a resposta do Ping Temporariamente

Você pode desativar temporariamente a resposta ping usando o seguinte método.

echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

Observe que essa configuração não sobrevive após a reinicialização do sistema.

Para voltar as respostas de ping, use o comando a seguir:

echo “0″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

Para desativar a resposta ping permanentemente

Você pode desativar permanentemente a resposta ping usando o método a seguir.

Etapa 1: Edite o arquivo /etc/sysctl.conf e adicione a seguinte linha.

net.ipv4.icmp_echo_ignore_all = 1

Etapa 2: Execute sysctl -p para implantar essa configuração imediatamente.

sysctl -p

Feito isso, os pacotes de ping recebidos serão simplesmente descartados.

Gostou desta dica? Conheça todos os outros comandos do curso de LPIC 101. E veja como passar no exames da LPIC-1

Tem muito mais no Livro de LPI ou de CompTIA.

Como desativar respostas do ping no Linux
Tags:         

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Open chat
Powered by