%EC%9D%84%20%ED%95%AD%EC%83%81%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
Ubuntu OS에서 항상 ping 응답을 비활성화하고 싶습니다. 다음 명령은 작동하지만 시스템이 재부팅될 때까지만 작동합니다.
폐쇄:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
평평한:
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
노트북을 다시 시작한 후에도 어떻게 에코를 끌 수 있나요?
답변1
노트북을 다시 시작한 후에도 에코를 계속 끄려면 어떻게 해야 합니까?
루트로 다음 세 가지 방법 중 하나를 사용할 수 있습니다.
편집하다/etc/sysctl.conf
다음 줄을 다음 줄에 추가하세요 /etc/sysctl.conf.
net.ipv4.icmp_echo_ignore_all=1
그 다음에:
sysctl -p
iptable 사용:
iptables -I INPUT -p icmp --icmp-type echo-request -j DROP
예정된 작업으로
루트로 실행 crontab -e하고 다음 줄을 추가합니다.
@reboot echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
서비스를 시작하고 활성화합니다.
systemctl start cron.service
systemctl enable cron.service
답변2
UFW를 사용하고 앱 net.ipv4.icmp_echo_ignore_all에서 설정을 시도하는 경우 /etc/sysctl.conf재부팅 후에도 아무런 효과가 없다는 것을 알 수 있습니다. 이 경우에는 동일한 설정을 찾아서 /etc/ufw/sysctl.conf변경하세요.
답변3
UFW 응용 프로그램 방화벽과 함께 제공되는 Debian 기반 Linux 배포판에서는 /etc/ufw/before.rules파일에 다음 규칙을 추가하여 ICMP 메시지를 차단할 수 있습니다.
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP