Cum sa opresti raspunsurile la PING pe un server dedicat?

Daca aveti un server dedicat, este posibil sa doriti sa dezactivati raspunsurile ping, fie din motive de sercuritate, fie pentru a evita congestionarea retelei. Cineva ar putea sa “inunde” reteaua cu ping -f de exemplu, insa daca raspunsul ping este dezactivat, acest lucru poate fi evitat.

Puteti dezactiva temporar raspunsurile ping folosind urmatoare metoda:

# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all.

De mentionat ca, aceasta setare este valabila atata timp cat serverul este pornit, dupa un restart aceasta setare nu mai este valabila.

Pentru a reactiva raspunsurile ping, folositi comanda:

# echo “1” > /proc/sys/net/ipv4/icmp_echo_ingnore_all

Daca doriti sa dezactivati permanent raspunsurile ping, se procedeaza astfel:

– se editeaza fisierul sysctl.conf, de obicei aflat in folderul /etc/
– in acest fisier, se adauga urmatoarea linie: net.ipv4.icmp_echo_ignore_all = 1
– se salveaza fisierul sysctl.conf
– se executa comanda: sysctl -p pentru a aplica imediat aceasta setare

Comanda sysctl -p incarca setarile sysctl din fisierul de configurare sysctl.conf

Daca raspunsul ping este dezactivat, cand cineva lanseaza o comanda ping catre ip-ul serverului dvs., acesta nu va raspunde la ping, chiar daca serverul este online si functional.