Блокирование ответов ping в системе может помешать хакерам реализовать атаку ICMP flood dos.
Таким образом, это может быть наиболее успешная практика для безопасности системы, но большинство систем мониторинга онлайн используют ping для своего функционала.
Отключить Ping с помощью iptables
Вы можете просто блокировать ответы icmp непосредственно из брандмауэра в любых системах Linux.
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Блокировать ping параметрами ядра
Мы можем блокировать ответы ping из системы, напрямую обновляя параметры ядра.
В этом случае мы можем блокировать ответы временно или постоянно, как показано ниже.
Блокировать ping временно
Вы можете временно заблокировать ping используя следующую команду:
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Блочный ping постоянно
Вместо блокировки ping временно вы можете заблокировать его на постоянной основе, добавив следующие параметры в файл конфигурации /etc/sysctl.conf.
net.ipv4.icmp_echo_ignore_all = 1
Теперь выполните следующую команду для применения настроек без перезагрузки системы.
# sysctl -p