Linux, Ping막기

-. /proc/sys/net/ipv4/icmp_echo_ignore_all 파일의 값을 1로 설정

-. /etc/sysctl.config 파일에 “net.ipv4.icmp_echo_ignore_all = 1”행 추가

-. /etc/rc.d/rc.local 파일내에 “echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all” 추가 <성공:부팅하면서적용됨>

-. “sysctl –w “net.ipv4.icmp_echo_ignore_all=1” 수행     <성공:재부팅하면무시됨>

-. “echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all” 수행     <성공:재부팅하면무시됨>

 

※ 결국 위에 방법들은 다 같은 방법. 표현만 달리하였을뿐 모두 커널의 파라미터에 1값을 갖도록하여 ping응답을 거부하는것임

숫자만 0으로 하면 다시 ping응답을 할수 있음

 

※ /etc/rc.d/rc.local 부팅하면서 안에 있는 명령어 실행됨

 

 

 

참조 : 리눅스 서버관리 실무 바이블 3.0(박성수 저)