systemadmin.es > Redes > Activar y desactivar el ping mediante el /proc

Activar y desactivar el ping mediante el /proc

En algún momento nos puede interesar que un sistema no responda al ping incluso desde la misma VLAN. Mediante el sistema de ficheros /proc podemos activarlo y desactivarlo fácilmente:

Para desactivar el ping deberemos enviar un 1 al fichero /proc/sys/net/ipv4/icmp_echo_ignore_all

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Enviando un 0 podemos hacer que vuelva a contestar a ping:

# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

En el caso que solo se desee deshabilitar los ping que se hagan a una dirección de broadcast podemos hacerlo mediante el fichero /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Igualmente los podemos volver a habilitar mediante un zero:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Evidentemente mediante un cat a estos dos ficheros podemos ver si estado actual:

# cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
1
# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

2 comments to “Activar y desactivar el ping mediante el /proc”

  1. Yo el tráfico icmp lo tengo restringido desde iptables. Pero ahora me surge una duda… Con icmp bloqueado en icmp_echo_ignore_all, y permitido en iptables, ¿funciona el ping? Lo miraré cuando tenga un rato…

  2. Mediante el filtrado por iptables no dejas que entre el “echo“, por lo que o se genera el “echo reply“. Mediante el proc le estas diciendo que ignore los “echo“, por lo que puedes quitar la regla de iptables ya que aunque entren los echo el sistema no va a responder.

    Por otro lado, ICMP tiene otro tipo de paquetes además del “echo” y el “echo reply“, por lo que quizá te interesa bloquear también estos paquetes.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>