jueves, 8 de abril de 2010

BOQUEAR EL PING

En algún momento nos puede interesar que un sistema no responda al ping incluso desde la misma VLAN.

Mediante el sistema de ficheros /proc podemos activarlo y desactivarlo fácilmente:

Para desactivar el ping deberemos enviar un 1 al fichero
/proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Enviando un 0 podemos hacer que vuelva a contestar a ping:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

En el caso que solo se desee deshabilitar los ping que se hagan a una dirección de broadcast podemos hacerlo mediante el fichero /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Igualmente los podemos volver a habilitar mediante un zero:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Evidentemente mediante un cat a estos dos ficheros podemos ver si estado actual:
cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
1 cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0
Publicado por tripaloka en jueves, abril 08, 2010 0 comentarios
Suscribirse a: Entradas (Atom)