Comment configurer un ordinateur pour qu'il réponde ou non aux requêtes ping?
Comment puis-je gérer ma machine Ubuntu pour qu’elle ne réponde pas (ou ne répond) à aucune requête PING (ICMP ECHO_REQUEST - type 8)?
Normalement, presque tous les ordinateurs d’un réseau LAN répondent à un ping avec un ICMP ECHO_REPLY, mais comment l’éteindre?
Comment le gérer? Comment gérer d'autres types de demandes ICMP ?
Vous pouvez utiliser deux méthodes: ufw ou iptables.
Utilisation de UFW
Vous devez ajouter:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
à:
/etc/ufw/before.rules
puis lancez:
Sudo ufw disable
Sudo ufw enable
Utiliser iptables
Ajoutez les règles suivantes:
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Une autre option (sans pare-feu) consiste à définir une option de noyau Linux.
Comme la plupart des choses sont accessibles sous forme de fichiers sous Linux, les paramètres du noyau sont mappés dans le système de fichiers spécial /proc.
echo 1 | Sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all
vous pouvez également rendre cette tâche permanente en définissant la valeur dans le fichier /etc/sysctl.conf:
net.ipv4.icmp_echo_ignore_all = 1
puis exécutez sysctl avec le drapeau -p pour activer
Sudo sysctl -p