पिंग [बंद] के लिए प्रतिक्रियाओं को कैसे अक्षम करें

11

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है।

इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सर्वर दोष के लिए।

3 साल पहले बंद हुआ ।

मुझे ऐसा लगता है कि यह वास्तव में सरल काम होना चाहिए, लेकिन गुगली करना और एसएफ की जांच करना मैंने कुछ भी नहीं देखा। मैं अपने फेडोरा सर्वर को पिंग्स का जवाब नहीं देने की कोशिश कर रहा हूं, मैं यह कैसे करूं?

— dimo414
स्रोत

यह आलेख बताता है कि यह कैसे करना है।

— सैम कोगन

इसके अतिरिक्त, आप "ब्लैकहोल" सुरक्षा का उपयोग कर सकते हैं: सर्वर बस बंद बंदरगाहों के लिए कनेक्शन अटैक्स का जवाब नहीं देगा, इसलिए पोर्ट्सकैन एक मुश्किल हो जाता है;)

— kolypto

9

मैंने सर्वरों पर ICMP इको अनुरोधों को अक्षम करने के लाभों को कभी नहीं समझा है। यह नेटवर्क कनेक्टिविटी की निगरानी और डिबगिंग को परेशान करता है। सर्वर में आम तौर पर वैसे भी सेवा के लिए एक या अधिक कम पोर्ट खुले होते हैं, इसलिए ऐसा नहीं है कि आप उन्हें ब्लैकहोल कर सकते हैं। क्या आप मुझे अपना कारण बता सकते हैं, कृपया?

— Martijn Heemels

2

यह केवल सुरक्षा की झूठी भावना के लिए किया गया है।

— माइकल हैम्पटन

24

पिंग प्रतिक्रिया को अक्षम करने के लिए, नेटवर्क के लिए अपने init स्क्रिप्ट में निम्न पंक्ति जोड़ें:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

पिंग प्रतिक्रिया को फिर से करने के लिए ऐसा करें:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

अपडेट करें:

परिवर्तन को स्थायी बनाने के लिए निम्नलिखित पंक्ति जोड़ें /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

— KPWINC
स्रोत

मैं इसे विंडोज़ सर्वर परिवार के लिए कैसे कर सकता हूँ ??

— अमीन

11

निम्नलिखित पंक्ति को इसमें जोड़ें /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

ऊपर की प्रतिध्वनि रेखाओं के समान इसका प्रभाव होता है।

— koenigdmj
स्रोत

11

इन उद्देश्यों के लिए फ़ायरवॉल का उपयोग करना बेहतर है, ताकि आप वैकल्पिक रूप से कुछ सिस्टम, एस्प मॉनिटरिंग सिस्टम से पिंग को सक्षम कर सकें

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP

— सौरभ बड़जात्या
स्रोत

4

+1 चयनात्मक सक्षम करने के लिए

— जोश ब्राउनर

3

बस के मामले में यह newbies को ip ip के लिए स्पष्ट नहीं है, "निगरानी_ सिस्टम" को IP / सर्वर (रेंज) के साथ बदलें जो सर्वर को पिंग करने में सक्षम होना चाहिए। अन्य सभी पिंग अनुरोधों को चुपचाप हटा दिया जाएगा।

— कोट

2

आप पिंग अनुरोध को अक्षम करने के लिए भी इस कमांड का उपयोग कर सकते हैं

sysctl net.ipv4.icmp_echo_ignore_all=1

इसे फिर से सक्षम करने के लिए

sysctl net.ipv4.icmp_echo_ignore_all=0

अंत में इसे सेव करें sysctl -p

— सतीश
स्रोत

1

अजीब, Ubuntu 14.04 के साथ मेरे सिस्टम पर विपरीत काम करता है। अगर यह मायने रखता है तो मैं लोकलहोस्ट को पिंग कर रहा हूं।

— एलिजा लिन

1

माफ़ करना! मैंने अभी भर्ती किया और ठीक किया। CentOS 7 में करने की कोशिश की

— सतीश

0

बस यह करें:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

— chmeee
स्रोत

0

अपना /etc/sysctl.conf खोलें और इस लाइन को जोड़ें

net.ipv4.icmp_echo_ignore_all = 1

और इस कमांड को निष्पादित करें

sysctl -p

रिबूट के बाद भी यह प्रयोग करने योग्य है

-1

फ़ायरवॉल ICMP कनेक्शन ब्लॉक करता है।

विशेष रूप से icmp गूंज।

— विलियम हिल्सम
स्रोत

7

हालाँकि, सभी ICMP ट्रैफ़िक को ब्लॉक न करें क्योंकि यह Path MTU डिस्कवरी को तोड़ देगा।

— घुंघरू 22