Chcę cały czas wyłączać odpowiedź ping w moim systemie operacyjnym Ubuntu, następujące polecenia działają, ale tylko do momentu ponownego uruchomienia systemu:
Odpal:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ping na:
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Jak mogę wyłączyć echo nawet po ponownym uruchomieniu laptopa?
Odpowiedzi:
Jak mogę wyłączyć echo nawet po ponownym uruchomieniu laptopa?
Możesz użyć jednego z następujących trzech sposobów (jako root):
/etc/sysctl.confDodaj następujący wiersz do /etc/sysctl.conf:
net.ipv4.icmp_echo_ignore_all=1
Następnie:
sysctl -p
iptables -I INPUT -p icmp --icmp-type echo-request -j DROP
Uruchom crontab -ejako root, a następnie dodaj następujący wiersz:
@reboot echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Uruchom i włącz usługę:
systemctl start cron.service
systemctl enable cron.service