Cara memblokir respons ping (ICMP) di linux

Respons Blocking Ping (ICMP) di Linux dapat menjadi cara yang efektif untuk meningkatkan keamanan dan mengurangi lalu lintas jaringan yang tidak perlu. Ping adalah alat diagnostik jaringan yang umum digunakan yang mengirimkan paket ke perangkat jaringan dan menunggu respons. Secara default, sistem Linux menanggapi permintaan ping, tetapi Anda dapat menonaktifkan fitur ini menggunakan langkah -langkah berikut.

Langkah 1: Periksa apakah ICMP diaktifkan

Sebelum Anda melanjutkan dengan langkah -langkahnya, Anda perlu memeriksa apakah ICMP diaktifkan di sistem Anda. Untuk melakukan ini, buka terminal dan ketik perintah berikut:

SYSCTL NET.IPv4.icmp_echo_ignore_all  

Jika outputnya bersih.IPv4.icmp_echo_ignore_all = 0, itu berarti ICMP diaktifkan, dan Anda dapat melanjutkan dengan langkah selanjutnya.

Langkah 2: Nonaktifkan respons ICMP

Untuk menonaktifkan tanggapan ICMP, Anda perlu mengedit sysctl.conf mengajukan. File ini berisi pengaturan seluruh sistem yang dimuat selama waktu boot. Buka file dalam editor teks dengan hak istimewa root:

sudo nano /etc /sysctl.conf  

Tambahkan baris berikut di akhir file:

Simpan file dan keluar dari editor. Lalu muat ulang sysctl Pengaturan dengan perintah berikut:

CSS

sudo sysctl -p  

Ini akan segera menerapkan pengaturan baru. Mulai sekarang, sistem Linux Anda tidak akan menanggapi permintaan ping.

Langkah 3: Verifikasi perubahan

Untuk memverifikasi bahwa perubahan telah diterapkan, cobalah untuk ping sistem Linux Anda dari perangkat lain di jaringan. Jika perintah ping tidak mengembalikan respons, itu berarti ICMP telah berhasil dinonaktifkan.

Kesimpulan

Menonaktifkan respons ICMP di Linux dapat menjadi tindakan keamanan yang berguna untuk mencegah serangan jaringan dan mengurangi lalu lintas yang tidak perlu. Dengan mengikuti langkah -langkah yang diuraikan di atas, Anda dapat dengan mudah memblokir permintaan ping dan meningkatkan keamanan sistem Anda.