Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Всем доброго времени суток!
Сегодня я Вам раскажу как запретить или разрешить пингование машины в сети на примере debian. Это очень полезно. Допустим вам надо сделать сервер анонимным. Выполняем команду и радуемся!

Запретить ping вашей машины можно командой:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all



Эта команда запрещает все ответы на icmp пакеты.

Теперь вы наверное думаете, а как же потом избавиться от этого запрета?

А разрешить можно коммандой:

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all




Есть ещё и другой способ:

iptables -A INPUT -p icmp –icmp-type 8 -j DROP



Особенно полезно на шлюзе, т.к. позволяет отключить пинги на определенном интерфейсе, в определенной сети и т.д. iptables вообще мощная штука.
Например таким способом отключим ping на интерфейсе eth1:

iptables -A INPUT -i eth1 -p icmp –icmp-type 8 -j DROP




Вот и все друзья. Будут вопросы задавайте!

Добавить комментарий


Защитный код
Обновить