[Linux] ping 응답을 하지 않으려면
ping 공격의 우려가 있어 외부에서의 ping에 응답하지 않게 하려면 다음과 같은 명령을 실행해서 ping 패킷을 무시하도록 하면 됩니다.
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
통상적인 Linux 시스템의 기본값은 0 입니다. 현 상태를 확인할 때는,
#cat /proc/sys/net/ipv4/icmp_echo_ignore_all
다시 응답하게 할 때는,
#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
시스템 재부팅 시에도 적용하려면, 커널의 매개변수를 설정하는 /etc/sysctl.conf 파일에 다음과 같은 내용 추가( 디렉토리 구분을 '/' 대신 '.'로 대체)
net.ipv4.icmp_echo_ignore_all = 1
/etc/sysctl.conf 파일을 설정 후 재부팅하지 않고 커널의 매개변수 설정이 제대로 적용되었는지 바로 확인하려면 다음과 같은 명령 실행
#sysctl -p
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
통상적인 Linux 시스템의 기본값은 0 입니다. 현 상태를 확인할 때는,
#cat /proc/sys/net/ipv4/icmp_echo_ignore_all
다시 응답하게 할 때는,
#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
시스템 재부팅 시에도 적용하려면, 커널의 매개변수를 설정하는 /etc/sysctl.conf 파일에 다음과 같은 내용 추가( 디렉토리 구분을 '/' 대신 '.'로 대체)
net.ipv4.icmp_echo_ignore_all = 1
/etc/sysctl.conf 파일을 설정 후 재부팅하지 않고 커널의 매개변수 설정이 제대로 적용되었는지 바로 확인하려면 다음과 같은 명령 실행
#sysctl -p
