•
Activar y desactivar el ping mediante el /proc
En algún momento nos puede interesar que un sistema no responda al ping incluso desde la misma VLAN. Mediante el sistema de ficheros /proc podemos activarlo y desactivarlo fácilmente:
Para desactivar el ping deberemos enviar un 1 al fichero /proc/sys/net/ipv4/icmp_echo_ignore_all
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Enviando un 0 podemos hacer que vuelva a contestar a ping:
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
En el caso que solo se desee deshabilitar los ping que se hagan a una dirección de broadcast podemos hacerlo mediante el fichero /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Igualmente los podemos volver a habilitar mediante un zero:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Evidentemente mediante un cat a estos dos ficheros podemos ver si estado actual:
# cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 1 # cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0
Relacionados
Imprimir
•
2 comments to “Activar y desactivar el ping mediante el /proc”
•
16. July 2009 at 6:44 pm :
Yo el tráfico icmp lo tengo restringido desde iptables. Pero ahora me surge una duda… Con icmp bloqueado en icmp_echo_ignore_all, y permitido en iptables, ¿funciona el ping? Lo miraré cuando tenga un rato…
17. July 2009 at 8:13 am :
Mediante el filtrado por iptables no dejas que entre el “echo“, por lo que o se genera el “echo reply“. Mediante el proc le estas diciendo que ignore los “echo“, por lo que puedes quitar la regla de iptables ya que aunque entren los echo el sistema no va a responder.
Por otro lado, ICMP tiene otro tipo de paquetes además del “echo” y el “echo reply“, por lo que quizá te interesa bloquear también estos paquetes.