Задать вопрос
@uuuu

Можно ли запретить пинговать сервер?

Можно ли запретить пользователям с любого ip пинговать сервер на ubuntu?
Мне порой кажется, что это делается намеренно...
  • Вопрос задан
  • 7046 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
Zoominger
@Zoominger
System Integrator
Можно. Закройте в файрволле протокол ICMP.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Можно. Зачем?

Запрет ICMP создаст Вам больше проблем, чем решит. Если хотите непременно его запретить, нужно запретить не весь icmp, а только 0 и 8 (эхо-ответ и эхо-запрос)
Ответ написан
@RomioDiver
Не надо закрывать весь icmp. Закройте только ICMP type 8, Echo request. Ето именно пинг. Все остальные icmp запросы будут работать.
Ответ написан
Комментировать
@Karpion
Ну да - намеренно. И чем это Вас напрягает?
Как правило, запрет пинга и т.б. ICMP целиком - создаёт много проблем и никак не решает существующие проблемы.
Ответ написан
@idc2814
Для достижения какой цели вы собираетесь закрыть пинг? Какую он несёт угрозу с вашей точки зрения?
В большинстве случаев открыт или закрыт пинг - ни холодно ни жарко.
Ответ написан
Комментировать
@root31337
Можно, закрой icmp фарволом, но arping будет доступен например.
Ответ написан
Комментировать
@ruslan2570
echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы