Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Désactiver le Ping

liberodark

Bonjour,

Si vous avez envie d'avoir un serveur noping !
Voici comment faire.

Pour UFW :

nano /etc/ufw/before.rules

Puis modifier ACCEPT en DROP comme ceci :

 # ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Vous pouvez aussi simplement utiliser :

sudo sed -i '/ufw-before-input.*icmp/s/ACCEPT/DROP/g' /etc/ufw/before.rules
sudo ufw reload

Pour Firewalld :

firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent

sudo systemctl restart firewalld ou sudo firewall-cmd --reload

Pour IPtables :

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
sudo iptables -A INPUT -p icmp --icmp-type echo-reply -j REJECT
sudo iptables -A INPUT -p icmp --icmp-type timestamp-reply -j REJECT
sudo iptables -A INPUT -p icmp --icmp-type timestamp-request -j REJECT

Attention IPtables n'est pas persistant il faut installer un paquet pour cela :

sudo apt-get install iptables-persistent -y
iptables-save > /etc/iptables/rules.v4

Voilà maintenant votre serveur est en noping.

Theorys

Plutôt que charger un paquet supplémentaire pour iptables on crée un script dans /etc/if-up.d/iptables

Dans lequel on copie
#!/bin/bash /sbin/iptables-restore < /etc/iptables/rules.v4 /sbin/iptables-restore < /etc/iptables/rules.v6

Et on fait un chmod +x sur /etc/if-pre-up.d/iptables

En plus simple on crée un fichier iptables_rules.sh on y est C/C nos règles on le rend exécutable chmod +x et on ajouté sur l'interface principale du /etc/network/interfaces la ligne "pre-up" suivi de l'emplacement du script à charger.