Siempre es una buena idea desactivar las respuestas de PING por muchas razones pero algunas de ellas seguramente son:

  1. Seguridad en tu servidor
  2. Evitar congestion en la red
  3. Ataques flood

De esta manera protegemos este tipo de ataques.

Puedes desactivar las respuestas de ping de manera temporal con el siguiente comando:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ese comando no bloquea la respuesta de ping de manera permanente, esto quiere decir que si re iniciamos el servidor volvería a responder a cualquier petición ping.

Para activar la respuesta de ping nuevamente podemos ejecutar el siguiente comando:

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Si lo que deseamos es bloquear la respuesta de ping permanentemente lo que podemos hacer es modificar el archivo sysctl.conf que suele estar en /etc/sysctl.conf agregando la siguiente linea al archivo:

net.ipv4.icmp_echo_ignore_all =1

Para ver el cambio inmediatamente ejecutamos el comando:

sysctl -p

Este comando sirve para cargar las configuraciones previamente realizadas en el archivo: sysctl.conf

Loading...
Comparte en:
Categorías: sysadmin