silvesterlangen.de

Seite
Menü

Ping deaktivieren

Über das Deaktivieren des Pings habe ich unter Firewall-Regeln ja schon etwas geschrieben. Es gibt  Gründe die Echoanforderung abzuschalten. Das lässt sich auf zwei wegen machen. Entweder man arbeitet mit Iptables oder man deaktiviert es im Kernel. Dazu lässt sich einfach ein Echo-Command verwenden. Doch zuerst lassen wir uns anzeigen, ob der vielleicht schon abgeschaltet ist.

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

Ping für IPv4 ist nun abgeschaltet.

Natürlich muss das für IPv6 auch gemacht werden. Da es ohnhin kaum jemand nutzt, empfiehlt es sich IPv6 ganz zu deaktivieren. So reduziert sich auch der Pflegeaufwand ein Stück. Der einfachste Weg ist das mit sysctl zu machen, wenn es dauerhaft sein soll.

sysctl -w net.ipv6.conf.all.disable_ipv6=1

Jetzt ist auch für IPv6 kein Ping mehr möglich.

 

 

« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login