Un consejo de seguridad generalmente aceptado es evitar que un equipo responda a un ping, lo que elimina la posibilidad de que se averigue la IP de una máquina dentro de una red e Internet, limitando su detección. Para ello podemos usar dos procedimientos, igualmente efectivos, basados en el bloqueo de las peticiones del protocolo ICMP (Internet Control Message Protocol).
Primera Opcion. Como root ejecutar
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Para reactivar el tráfico ICMP, debemos sustituir el 1 por un 0.
Segunda Opcion. Bloqueo por medio del firewall. Este es un proceso más eficiente ya que puede ser configurado para aceptarlo desde ciertos equipos o sólo nuestro propio envío; en este caso veremos su forma más básica para bloquear su acceso, pero permitimos que el firewall envíe los paquetes.
iptables -A INPUT -i eth0 -p icmp -icmp-type 8 -j DROP
iptables -A FORWARD -i eth0 -p icmp -icmp-type 8 -j DROP
iptables -A OUTPUT -i eth0 -p icmp -icmp-type 8 -j ACCEPT
| Envió | Hilo |
|---|---|
| jimmy | Enviado: 13/10/2005 3:53 Actualizado: 13/10/2005 3:53 |
Just popping in   Conectado: 13/10/2005 Desde: Colombia Envios: 2 |
 Re: Evitar que hagan ping a nuestro LinuxPara aquellos que no manejan las reglas de iptables, existe un firewall llamado FIRESTARTER, es muy facil de utilizar y da una excelente proteccion a nuestros servidores y equipos..
|
|
|
