工夫/Linux
ping 응답 막기
치세
2012. 3. 8. 14:51
ping 응답을 막는방법으로 /proc/sys/net/ipv4/icmp_echo_ignore-all 을 수정을 하면 된다.
0 의 값은 응답을 한다. 1의 값은 응답을 하지 않느다. 이며, proc디렉토리는 가상파일시스템이라서 종료가 되면 설정값은 사라진다.
[root@localhost ~]# cd /proc/sys/net/
[root@localhost net]# cd ipv4
[root@localhost ipv4]# ls ic*
icmp_echo_ignore_all icmp_errors_use_inbound_ifaddr icmp_ratelimit
icmp_echo_ignore_broadcasts icmp_ignore_bogus_error_responses icmp_ratemask
[root@localhost ipv4]# cat icmp_echo_ignore_all
0
[root@localhost ipv4]# echo 1 > icmp_echo_ignore_all
[root@localhost ipv4]# cat icmp_echo_ignore_all
1
[root@localhost ipv4]# echo 0 > icmp_echo_ignore_all
0 의 값은 응답을 한다. 1의 값은 응답을 하지 않느다. 이며, proc디렉토리는 가상파일시스템이라서 종료가 되면 설정값은 사라진다.
[root@localhost ~]# cd /proc/sys/net/
[root@localhost net]# cd ipv4
[root@localhost ipv4]# ls ic*
icmp_echo_ignore_all icmp_errors_use_inbound_ifaddr icmp_ratelimit
icmp_echo_ignore_broadcasts icmp_ignore_bogus_error_responses icmp_ratemask
[root@localhost ipv4]# cat icmp_echo_ignore_all
0
[root@localhost ipv4]# echo 1 > icmp_echo_ignore_all
[root@localhost ipv4]# cat icmp_echo_ignore_all
1
[root@localhost ipv4]# echo 0 > icmp_echo_ignore_all