การบล็อกคำสั่ง Ping บนระบบ Linux

drop all ping packets

ในการป้องกันคำสั่ง ping บนระบบ Linux สามารถทำได้ดังนี้

ทดสอบ ping ไปยังเครื่องเซิร์ฟเวอร์
C:\Users\arnut> ping 192.168.1.28 [enter]

Pinging 192.168.1.28 with 32 bytes of data:
Reply from 192.168.1.28: bytes=32 time=1ms TTL=64
Reply from 192.168.1.28: bytes=32 time=2ms TTL=64
Reply from 192.168.1.28: bytes=32 time=2ms TTL=64
Reply from 192.168.1.28: bytes=32 time=2ms TTL=64

ในกรณีต้องการการบล็อกคำสั่ง Ping สามารถพิมพ์คำสั่งแบบ บนระบบ Linux ดังนี้
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

ทดสอบ ping จากเครื่องลูกข่ายระบบจะแสดงไม่สามารถตอบสนองได้
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.

หากต้องการยกเลิกการบล็อกให้เปลี่ยนค่าจาก 1 เป็น 0

ในกรณีต้องการปิดคำสั่ง ping แบบถาวร สามารถทำได้โดยเพิ่มคอนฟิกในไฟล์ sysctl.conf
vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1

ตรวจสอบ
# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1

Network Monitoring

Network Command

SysAdmin LINE

LINE ID: sys-ad-min-book