Salah satu pembaca reguler kami di Techglimpse, menanyakan pertanyaan ini kepada saya. Pertanyaan:Bagaimana cara menonaktifkan permintaan ping ke mesin linux saya? Nah, inilah cara Anda melakukannya.
Umumnya, permintaan ping menghasilkan paket Internet Control Message Protocol (ICMP). ICMP adalah salah satu protokol dari paket Internet Protocol, yang digunakan oleh elemen jaringan seperti router untuk mengirim pesan kesalahan untuk menunjukkan bahwa layanan atau host yang diminta tidak dapat dijangkau. Jadi itu berarti menonaktifkan paket ICMP ke mesin Anda, harus menolak permintaan ping. Perintah lain yang mengirimkan paket ICMP adalah 'traceroute' di linux dan 'tracert' di windows. Menolak paket ICMP akan menonaktifkan 'traceroute' ke server Anda juga.
Nonaktifkan permintaan Ping
Untuk melakukannya, Anda harus mengatur variabel kernel seperti di bawah ini,
$echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Perintah di atas akan menyetel variabel kernel icmp_echo_ignore_all menjadi '1', yang sebenarnya akan mengabaikan paket ICMP. Untuk mengembalikannya, setel variabel ke '0'.
$echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Anda juga dapat mengatur variabel ini di /etc/sysctl.conf berkas.
$vi /etc/sysctl.conf
Tambahkan baris berikut:
net.ipv4.icmp_echo_ignore_all = 1
Setelah paket ICMP ditolak di mesin Anda, checkout ping dan traceroute.
Contoh keluaran :tracert
>tracert 192.168.1.5
Tracing route to 192.168.1.5 over a maximum of 30 hops
1 3 ms <1 ms <1 ms 192.168.1.5 2 <1 ms <1 ms <1 ms 192.168.1.1 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out.
Catatan:Anda mungkin mempertimbangkan untuk menonaktifkan permintaan ping karena alasan keamanan, tetapi terkadang memantau jangkauan jaringan Anda juga berguna.
Juga periksa panduan ini: Panduan pasti untuk Mengamankan Server Web Anda – 50 Praktik Terbaik