GNU Linux - Desabilitar respostas a comandos ping
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 10 de Março de 2003
Para fazer com que seu computador não responda a comandos do tipo "icmp echo", ou ping, como é mais conhecido, você pode simplesmente mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
O comando ping pode ser usado por pessoas mal intencionadas que queiram explorar falhas nos protocolos TCP/IP. Esconder seu servidor, fazendo com que não responda a comandos ping, pode ajudar a tornar seu ambiente mais seguro.
O comando acima faz a modificação apenas temporariamente. Para fazer com que esta modificação seja permanente, edite o arquivo /etc/sysctl.conf, e modifique a linha
net.ipv4.icmp_echo_ignore_all = 0
para
net.ipv4.icmp_echo_ignore_all = 1
O arquivo /etc/sysctl.conf permite que diversos parâmetros do kernel sejam modificados para garantir uma maior performance ou uma maior segurança de seu sistema.