En algún momento nos puede interesar que un sistema no responda al ping incluso desde la misma VLAN.
Mediante el sistema de ficheros /proc podemos activarlo y desactivarlo fácilmente:
Para desactivar el ping deberemos enviar un 1 al fichero
/proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Enviando un 0 podemos hacer que vuelva a contestar a ping:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
En el caso que solo se desee deshabilitar los ping que se hagan a una dirección de broadcast podemos hacerlo mediante el fichero /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Igualmente los podemos volver a habilitar mediante un zero:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Evidentemente mediante un cat a estos dos ficheros podemos ver si estado actual:
cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
1 cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0
jueves, 8 de abril de 2010
Suscribirse a:
Entradas (Atom)