En algun moment ens pot interessar que un sistema no respongi al ping,
inclús des de la mateixa VLAN. Mitjançant el sistema de fitxers /proc
podem activar-ho i desactivar-ho fàcilment:
Per desactivar el ping hem d'enviar un 1 al fitxer /proc/sys/net/ipv4/icmp_echo_ignore_all
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Enviant un 0 podem fer que torni a contestar a ping:
[BASH]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
En el cas que només es desitgi deshabilitar els ping que es facin a una direcció de broadcast podem fer-ho mitjançant el fitxer /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts:
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Igualment els podem tornar a habilitar mitjançant un zero:
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Evidentment mitjançant un cat a aquest dos fitxer podem veure l'estat actual:
[BASH]# cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
1
[BASH]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0
Per desactivar el ping hem d'enviar un 1 al fitxer /proc/sys/net/ipv4/icmp_echo_ignore_all
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Enviant un 0 podem fer que torni a contestar a ping:
[BASH]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
En el cas que només es desitgi deshabilitar els ping que es facin a una direcció de broadcast podem fer-ho mitjançant el fitxer /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts:
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Igualment els podem tornar a habilitar mitjançant un zero:
[BASH]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Evidentment mitjançant un cat a aquest dos fitxer podem veure l'estat actual:
[BASH]# cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
1
[BASH]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0
Cap comentari:
Publica un comentari a l'entrada