Cómo bloquear las respuestas de ping (ICMP) en Linux

El bloqueo de las respuestas de ping (ICMP) en Linux puede ser una forma efectiva de mejorar la seguridad y reducir el tráfico de red innecesario. Ping es una herramienta de diagnóstico de red de uso común que envía un paquete a un dispositivo de red y espera una respuesta. Por defecto, los sistemas Linux responden a las solicitudes de ping, pero puede deshabilitar esta función utilizando los siguientes pasos.

Paso 1: Compruebe si ICMP está habilitado

Antes de continuar con los pasos, debe verificar si ICMP está habilitado en su sistema. Para hacer esto, abra un terminal y escriba el siguiente comando:

SYSCTL NET.IPv4.ICMP_ECHO_IGNORE_All  

Si la salida es neto.IPv4.ICMP_ECHO_IGNORE_ALL = 0, Significa que ICMP está habilitado y puede continuar con los próximos pasos.

Paso 2: Deshabilitar las respuestas ICMP

Para deshabilitar las respuestas de ICMP, debe editar el sysctl.confusión archivo. Este archivo contiene configuraciones de todo el sistema que se cargan durante el tiempo de arranque. Abra el archivo en un editor de texto con privilegios raíz:

sudo nano /etc /sysctl.confusión  

Agregue la siguiente línea al final del archivo:

Guarde el archivo y salga del editor. Luego recargar el sysctl Configuración con el siguiente comando:

CSS

sudo sysctl -p  

Esto aplicará la nueva configuración inmediatamente. De ahora en adelante, su sistema Linux no responderá a las solicitudes de ping.

Paso 3: verificar los cambios

Para verificar que se hayan aplicado los cambios, intente hacer ping a su sistema Linux desde otro dispositivo en la red. Si el comando ping no devuelve ninguna respuesta, significa que ICMP se ha deshabilitado con éxito.

Conclusión

Deshabilitar las respuestas ICMP en Linux puede ser una medida de seguridad útil para prevenir los ataques de la red y reducir el tráfico innecesario. Siguiendo los pasos descritos anteriormente, puede bloquear fácilmente las solicitudes de ping y mejorar la seguridad de su sistema.